WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

Web ユーザー・アカウントの管理

Web ユーザーによるブローカー・リソースへのアクセスは、セキュリティー権限が割り当てられた役割に Web ユーザー ID を関連付けることにより、制御できます。

始める前に:

ブローカー管理者は、mqsiwebuseradmin コマンドを使用して、 新規 Web ユーザーの作成、Web ユーザーのパスワードの設定や変更、Web ユーザーの削除、または役割への Web ユーザーの割り当てを行うことができます。

ブローカー管理者は、ブローカーが実行されているシステムで複数のシステム・ユーザー ID をセットアップして、各権限キュー (SYSTEM.BROKER.AUTH、SYSTEM.BROKER.AUTH.executionGroupName、および SYSTEM.BROKER.DC.AUTH) に対して異なる権限を設定することができます。 それらの権限は、割り当てられた役割によって Web ユーザーに適用されます。 Web ユーザーには、Web ユーザー・インターフェースを使用するための次の権限も必要です。
  • キュー SYSTEM.BROKER.WEBADMIN.SUBSCRIPTION に対する GET 権限および PUT 権限
  • トピック SYSTEM.BROKER.MB.TOPIC に対する SUBSCRIBE 権限および PUBLISH 権限

管理セキュリティーが有効になっている場合は、Web ユーザー・アカウントを使用してログインしたときにのみ、Web ユーザーが Web UI にアクセスできます。Web ユーザーによるデータおよびブローカー・リソースへのアクセスは、ユーザーの役割 (システム・ユーザー ID) に関連付けられている許可によって制御されます。管理セキュリティーが有効になっていない場合、Web ユーザーはログオンせずに Web UI と対話できます。つまり、「デフォルト」ユーザーとして Web UI と対話でき、すべてのデータおよびブローカー・リソースにアクセスできます。

このタスクで示される手順は、ブローカー管理セキュリティーを有効にするという想定に基づいています。

以下のステップを実行して、割り当てられた役割に基づいて Web ユーザーにアクセス権限を付与します。

  1. ブローカー管理セキュリティーを有効にする場合には、次のようにします。
    1. 識別した役割ごとに (オペレーティング・システムで) システム・ユーザー・アカウントを作成します。 例えば、Web ユーザーを、Web 管理者、Web ユーザーという 2 つの主な役割にカテゴリーするとします。 それぞれの役割に対してシステム・ユーザー・アカウントを作成します (ibmuseribmadmin など)。 これらのユーザーは通常、その役割に応じて、ブローカー管理インターフェースでタスクを実行するためにそれぞれ異なる権限 (リソースの表示許可や変更許可など) を必要とします。
    2. 役割ごとに作成したシステム・ユーザー・アカウント (ibmuseribmadmin) の権限キューに権限を付与します。 これを行う方法の詳細は、管理のためのユーザーへの権限の付与を参照してください。
    3. -s パラメーターを active に設定することにより、 ブローカーのブローカー管理セキュリティーを有効にします。
      • 以下の例で示すように、ブローカーの作成時に管理セキュリティーを有効にするには、mqsicreatebroker コマンドを実行します。
        mqsicreatebroker brokerName -q brokerQueueManagerName -s active 
        (Windows でこのコマンドを実行する場合、-i パラメーターも設定する必要があります。 詳細については、mqsicreatebroker コマンドを参照してください。)
      • 以下の例で示すように、既に作成したブローカーの管理セキュリティーを有効にするには、ブローカーを停止してから、mqsichangebroker を実行します。
        mqsichangebroker brokerName -s active  
      詳しくは、管理セキュリティーの使用可能化を参照してください。
  2. mqsiwebuseradmin コマンドを使用して、Web ユーザー・アカウントを作成します。 ブローカー管理セキュリティーを有効にした場合、Web ユーザー・アカウントを変更して適切な役割に割り当てるため、mqsiwebuseradmin コマンドを使用することもできます。 詳しくは、mqsiwebuseradmin コマンドを参照してください。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:21


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bn28460_