WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

管理セキュリティーのタスクと権限

ブローカー管理セキュリティーを有効にした場合、ユーザーが管理タスクを実行するには特定の権限が必要になります。

以下の表では、ユーザーが実行できるアクションのリストを示し、ブローカー管理セキュリティーが有効になっている場合にユーザーがそれらのタスクを実行できるようにするために設定しなければならない権限をまとめます。 ユーザーがアクションを要求する方法 ( CMP API アプリケーション、WebSphere® Message Broker ExplorerWebSphere Message Broker Toolkit) にかかわりなく、ここで示す権限が必要になります。
変更の始まり以下の表に示す特定のタスクに対する権限に加えて、ブローカーに接続できることも必要です。 詳しくは、管理のためのユーザーへの権限の付与を参照してください。Web ユーザーには、Web ユーザー・インターフェースを使用するための次の権限も必要です。
  • キュー SYSTEM.BROKER.WEBADMIN.SUBSCRIPTION に対する GET 権限および PUT 権限
  • トピック SYSTEM.BROKER.MB.TOPIC に対する SUBSCRIBE 権限および PUBLISH 権限
変更の終わり
タスク・カテゴリー タスク 許可 キュー
ブローカー ブローカー・プロパティーの設定 読み取りと書き込み SYSTEM.BROKER.AUTH
ブローカー・プロパティーの表示 読み取り SYSTEM.BROKER.AUTH
構成可能サービス 構成可能サービスの作成または削除 読み取りと書き込み SYSTEM.BROKER.AUTH
構成可能サービスのプロパティーの設定 読み取りと書き込み SYSTEM.BROKER.AUTH
構成可能サービスのプロパティーの表示 読み取り SYSTEM.BROKER.AUTH
実行グループ 実行グループの作成または削除 読み取りと書き込み SYSTEM.BROKER.AUTH
実行グループの名前変更 読み取りと書き込み SYSTEM.BROKER.AUTH
実行グループのリスト表示 読み取り SYSTEM.BROKER.AUTH
実行グループの開始または停止 読み取り SYSTEM.BROKER.AUTH
Execute SYSTEM.BROKER.AUTH または SYSTEM.BROKER.AUTH.EG
実行グループ・プロパティーの設定 読み取り SYSTEM.BROKER.AUTH
書き込み SYSTEM.BROKER.AUTH.EG
実行グループのプロパティーの表示 読み取り SYSTEM.BROKER.AUTH
読み取り SYSTEM.BROKER.AUTH.EG
リソース統計 リソース統計の収集の開始または停止 読み取り SYSTEM.BROKER.AUTH
Execute SYSTEM.BROKER.AUTH.EG1
リソース統計の報告 読み取り SYSTEM.BROKER.AUTH
読み取り SYSTEM.BROKER.AUTH.EG2
メッセージ・フロー デプロイ 読み取り SYSTEM.BROKER.AUTH
書き込み SYSTEM.BROKER.AUTH.EG
メッセージ・フローや他のデプロイ済みのオブジェクトのリスト表示 読み取り SYSTEM.BROKER.AUTH
読み取り SYSTEM.BROKER.AUTH.EG
メッセージ・フローの開始または停止 読み取り SYSTEM.BROKER.AUTH
Execute SYSTEM.BROKER.AUTH.EG
実行グループからのリソースの削除 読み取り SYSTEM.BROKER.AUTH
書き込み SYSTEM.BROKER.AUTH.EG
Web ユーザー・インターフェース Web ユーザー・インターフェースへのログオン 読み取り SYSTEM.BROKER.AUTH
Web ユーザーの作成、削除、または変更 書き込み SYSTEM.BROKER.AUTH
Web ユーザー・インターフェースでの Web ユーザーのパスワードの変更 (古いパスワードを指定する) 読み取り SYSTEM.BROKER.AUTH
記録および再生 記録および再生によって記録されたデータの表示 (ビット・ストリーム・データと例外リスト・データを除く) 読み取り SYSTEM.BROKER.AUTHSYSTEM.BROKER.AUTH.EG4 および SYSTEM.BROKER.DC.AUTH
記録および再生によって記録されたデータの表示 (ビット・ストリーム・データと例外リスト・データ) 読み取り SYSTEM.BROKER.DC.AUTH
データの再生 読み取りと実行 SYSTEM.BROKER.DC.AUTH
注:
  1. ブローカーのすべての実行グループでリソース統計の収集を変更する場合は、すべての実行グループに対する実行権限を付与する必要があります。
  2. ブローカーのすべての実行グループでリソース統計の収集を報告する場合は、すべての実行グループに対する読み取り権限を付与する必要があります。
  3. SYSTEM.BROKER.AUTH.EG というキュー名の EG は、実行グループの名前を示します。
  4. SYSTEM.BROKER.AUTH.EG というキュー名の中で、EG は、DataCaptureStore 構成可能サービス内で指定した egForView プロパティーの値を示します。
  5. SYSTEM.BROKER.AUTH.EG というキュー名の中で、EG は、DataDestination 構成可能サービス内で指定した egForReplay プロパティーの値を示します。

ユーザー ID の権限をブローカー・レベルで (つまり、キュー SYSTEM.BROKER.AUTH で) 付与しても、各実行グループに対する権限は継承されません。 すべての実行グループまたは個々の実行グループに対する権限を明示的に付与する必要があります。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:29


参照トピック参照トピック | バージョン 8.0.0.5 | bp43530_