Sie können den Zugriff auf Brokerressourcen über die Webbenutzerschnittstelle und die REST-Anwendungsprogrammierschnittstelle (API) steuern.
Für Broker mit aktivierter Verwaltungssicherheit ist die Web- und REST-Sicherheit aktiviert. Die Verwaltungssicherheit für einen Broker kann beim Erstellen des Brokers (über die Eigenschaft -s active im Befehl mqsicreatebroker) oder durch eine Änderung des Brokers mit dem Befehl mqsichangebroker aktiviert werden.
Falls die Verwaltungssicherheit aktiviert ist, können Webbenutzer nur auf die Webbenutzerschnittstelle zugreifen, wenn sie sich mit ihrem Webbenutzerkonto angemeldet haben. Der Benutzerzugriff auf Daten und Brokerressourcen wird über die Berechtigungen gesteuert, die der jeweiligen Rolle (Systembenutzer-ID) zugeordnet sind. Ist die Verwaltungssicherheit nicht aktiviert, können Webbenutzer ohne sich anzumelden mit der Webbenutzerschnittstelle interagieren; die Interaktion mit der Webbenutzerschnittstelle erfolgt als Standardbenutzer mit Zugriff auf alle Daten und Brokerressourcen.
Bei aktivierter Verwaltungssicherheit können REST-Benutzer nur auf die Daten und Brokerressourcen zugreifen, für die sie berechtigt sind. Ist die Verwaltungssicherheit nicht aktiviert, gibt es für die REST-Anforderungen keine Beschränkungen.
In den folgenden Abschnitten werden die Konzepte vorgestellt, mit denen Sie vertraut sein müssen, um die Web- und REST-Sicherheit einrichten zu können. Außerdem werden die Schritte erläutert, die zur Sicherung des Zugriffs auf Brokerressourcen über die Web- und REST-Schnittstellen ausgeführt werden müssen: