WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

Web ユーザー・インターフェースでのデータおよびリソースへのアクセスの制御

ブローカー管理者は、Web ユーザーの役割に基づいて許可を割り当てることによって、ユーザーによるデータおよびブローカー・リソースへのアクセスを制御できます。

始める前に:

ブローカー管理者が Web ユーザーによるデータおよびブローカー・リソースへのアクセスを制限できるのは、管理セキュリティーが有効になっている場合のみです。管理セキュリティーが無効になっている場合、Web ユーザーはログオンせずに Web UI と対話できます。つまり、「デフォルト」ユーザーとして Web UI にアクセスでき、すべてのデータおよびブローカー・リソースにアクセスできます。

ブローカー管理者は、権限キューに許可を設定することによって、ユーザーのアクセスを制限できます。例えば、SYSTEM.BROKER.DC.AUTH キューでデータ技術者に読み取り (+inq) 権限を付与し、SYSTEM.BROKER.AUTH キューでは許可を与えなかった場合は、データ技術者のみが Web UI でそれらのプロファイルおよびデータ・ビューアーを表示できます。

SYSTEM.BROKER.AUTH キューでは許可を与えられていないが、SYSTEM.BROKER.DC.AUTH キューで読み取り (+inq) 権限を付与された Web ユーザーは、記録されたメッセージを表示およびダウンロードできます。SYSTEM.BROKER.AUTH キューでは許可を与えられていないが、SYSTEM.BROKER.DC.AUTH キューで読み取り (+inq) 権限および実行 (+set) 権限を付与された Web ユーザーは、記録されたメッセージを表示、ダウンロード、および再生できます。

管理セキュリティーが有効になっている場合は、REST ユーザーが、権限を持つ URI のみを表示できます。例えば、SYSTEM.BROKER.AUTH キューでは許可を与えられていないが、SYSTEM.BROKER.DC.AUTH キューで読み取り (+inq) 権限を付与されたユーザーは、DataCaptureStore で記録されたメッセージに関する情報を要求できるのに対し、SYSTEM.BROKER.DC.AUTH キューで読み取り (+inq) 権限と実行 (+set) 権限を付与されたユーザーは、メッセージを表示および再生できます。管理セキュリティーが無効になっている場合は、すべての REST 要求が無制限になります。

ブローカー管理者は、Web ユーザーに関連付けられている役割に許可を与えることによって、Web ユーザーが Web ユーザー・インターフェースから実行グループ、アプリケーション、およびメッセージ・フローを開始および停止できるようにすることもできます。

役割ベースのアクセスについて詳しくは、役割ベースのセキュリティーおよびWeb ユーザー・アカウントの管理を参照してください。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:21


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bn28470_