ブローカー管理者は、Web ユーザーの役割に基づいて許可を割り当てることによって、ユーザーによるデータおよびブローカー・リソースへのアクセスを制御できます。
始める前に:
ブローカー管理者が Web ユーザーによるデータおよびブローカー・リソースへのアクセスを制限できるのは、管理セキュリティーが有効になっている場合のみです。管理セキュリティーが無効になっている場合、Web ユーザーはログオンせずに Web UI と対話できます。つまり、「デフォルト」ユーザーとして Web UI にアクセスでき、すべてのデータおよびブローカー・リソースにアクセスできます。
ブローカー管理者は、権限キューに許可を設定することによって、ユーザーのアクセスを制限できます。例えば、SYSTEM.BROKER.DC.AUTH キューでデータ技術者に読み取り (+inq) 権限を付与し、SYSTEM.BROKER.AUTH キューでは許可を与えなかった場合は、データ技術者のみが Web UI でそれらのプロファイルおよびデータ・ビューアーを表示できます。
SYSTEM.BROKER.AUTH キューでは許可を与えられていないが、SYSTEM.BROKER.DC.AUTH キューで読み取り (+inq) 権限を付与された Web ユーザーは、記録されたメッセージを表示およびダウンロードできます。SYSTEM.BROKER.AUTH キューでは許可を与えられていないが、SYSTEM.BROKER.DC.AUTH キューで読み取り (+inq) 権限および実行 (+set) 権限を付与された Web ユーザーは、記録されたメッセージを表示、ダウンロード、および再生できます。
管理セキュリティーが有効になっている場合は、REST ユーザーが、権限を持つ URI のみを表示できます。例えば、SYSTEM.BROKER.AUTH キューでは許可を与えられていないが、SYSTEM.BROKER.DC.AUTH キューで読み取り (+inq) 権限を付与されたユーザーは、DataCaptureStore で記録されたメッセージに関する情報を要求できるのに対し、SYSTEM.BROKER.DC.AUTH キューで読み取り (+inq) 権限と実行 (+set) 権限を付与されたユーザーは、メッセージを表示および再生できます。管理セキュリティーが無効になっている場合は、すべての REST 要求が無制限になります。
ブローカー管理者は、Web ユーザーに関連付けられている役割に許可を与えることによって、Web ユーザーが Web ユーザー・インターフェースから実行グループ、アプリケーション、およびメッセージ・フローを開始および停止できるようにすることもできます。
役割ベースのアクセスについて詳しくは、役割ベースのセキュリティーおよびWeb ユーザー・アカウントの管理を参照してください。