Web ユーザー・インターフェースおよび REST アプリケーション・プログラミング・インターフェース (API) からブローカー・リソースへのアクセスを制御します。
管理セキュリティーが有効になっているブローカーの場合は、Web および REST セキュリティーが有効になります。ブローカーの管理セキュリティーは、その作成時 (mqsicreatebroker コマンドの -s active プロパティーを使用)、または mqsichangebroker コマンドを使用して変更することによって、有効にすることができます。
管理セキュリティーが有効になっている場合は、Web ユーザー・アカウントを使用してログインしたときにのみ、Web ユーザーが Web UI にアクセスできます。Web ユーザーによるデータおよびブローカー・リソースへのアクセスは、ユーザーの役割 (システム・ユーザー ID) に関連付けられている許可によって制御されます。管理セキュリティーが有効になっていない場合、Web ユーザーはログオンせずに Web UI と対話できます。つまり、「デフォルト」ユーザーとして Web UI と対話でき、すべてのデータおよびブローカー・リソースにアクセスできます。
管理セキュリティーが有効になっている場合は、REST ユーザーが、権限を持つデータおよびブローカー・リソースのみにアクセスできます。管理セキュリティーが有効になっていない場合は、すべての REST 要求が無制限になります。
以下のトピックでは、Web および REST のセキュリティーをセットアップする前に理解しておく必要のある概念を紹介し、Web インターフェースおよび REST インターフェースからブローカー・リソースへのアクセスを保護するために必要な手順について説明します。