Windows ドメイン環境で必要なセキュリティー構成をセットアップします。
Windows ドメイン・グループを使用することにより、ドメイン全体で、さまざまレベルの権限を、選択された WebSphere® Message
Broker リソースに対して編成することができます。
このドメイン・グループ・トポロジーを設計および実装するには、各ドメイン・グループを、ドメイン・ワークステーション上の対応するローカル・セキュリティー・グループに追加します。
これにより、ドメイン・ユーザー・アカウントを適切なドメイン・グループに追加することにより、権限を管理できます。WebSphere Message
Broker リソースの管理に必要なグループ・メンバーシップについて詳しくは、Windows システムでのセキュリティー要件を参照してください。
- Windows セキュリティーを使用することにより、許可グループのカテゴリーを設計し、これらの許可カテゴリーに対応するドメイン・コントローラー・システム上にドメイン・グループを定義します。 例えば、3 つの明確に分かれたシステム (開発用、テスト用、および実動用) のセットを含む 1 つのドメインがあるものとします。 組織内では、さまざまなユーザー・ロールが、これらのシステム上にある WebSphere MQ および WebSphere Message
Broker リソースに対する異なるレベルの許可を必要としています。
以下に、これらの許可カテゴリーをドメイン・グループにマップする方法の例を示します。
ドメイン・グループ |
説明 |
ADM-MQprd |
実動マシンに対する WebSphere MQ 管理者権限 |
ADM-MQuat |
テスト・マシンに対する WebSphere MQ 管理者権限 |
ADM-MQdev |
開発マシンに対する WebSphere MQ 管理者権限 |
ADM-MBprd |
実動マシンに対する WebSphere Message
Broker 管理者権限 |
ADM-MBuat |
テスト・マシンに対する WebSphere Message
Broker 管理者権限 |
ADM-MBdev |
開発マシンに対する WebSphere Message
Broker 管理者権限 |
- Windows セキュリティーを使用して、ドメイン・コントローラー上にドメイン・ユーザー・アカウントを定義および構成します。 各ユーザー・アカウントを 1 つ以上のドメイン・グループに追加して、そのアカウントに付与される許可を決定します。 以下に例を示します。
表 1. ドメイン・ユーザー・アカウント |
役割 |
グループ・メンバーシップ |
MQadmPRD |
実動システム用の WebSphere MQ 管理者 |
ADM-MQprd |
MQadmUAT |
テスト・システム用の WebSphere MQ 管理者 |
ADM-MQuat |
MQadmDEV |
開発システム用の WebSphere MQ 管理者 |
ADM-MQdev |
MBadmPRD |
実動システム用の WebSphere Message
Broker 管理者 |
ADM-MBprd |
MBadmUAT |
テスト・システム用の WebSphere Message
Broker 管理者 |
ADM-MBuat |
MBadmDEV |
開発システム用の WebSphere Message
Broker 管理者 |
ADM-MBdev |
john.smith |
実動環境用の WebSphere MQ および WebSphere Message
Broker 管理者 |
ADM-MQprd、ADM-MBprd |
- ドメイン・ワークステーション上に WebSphere Message
Broker をインストールして、構成します。
- WebSphere Message
Broker をワークステーション上にインストールします。
- ドメイン・グループを、ローカル・グループ mqm または mqbrkrs の、どちらか適切な方に追加します。 この例では、当該ワークステーションが開発マシン用の場合、ドメイン・グループ ADM-MQdev をローカル・グループ mqm に追加し、ドメイン・グループ ADM-MBdev をローカル・グループ mqbrkrs に追加します。