Web ユーザーを役割に関連付けることにより、ブローカー・リソースへのアクセスを制御できます。
役割 とは、一連のセキュリティー権限が割り当てられているシステム・ユーザー・アカウントのことで、各 Web ユーザー・アカウントは特定の役割と関連付けられています。 これらの権限が検査されて、Web ユーザー・インターフェースまたは REST アプリケーション・プログラミング・インターフェース (API) でタスクを実行するための Web ユーザーの権限が決定されます。
ブローカー管理者は、定義済みの役割に各ユーザーを割り当てることによって、ブローカー・リソースへの Web ユーザーのアクセスを制御できます。 特定のアクションを完了するための特定の役割をユーザーに付与する方法として、Web インターフェースまたは REST インターフェースの各機能を使用可能または使用不可に設定する方法と、ユーザーに許可されているオプションのみを表示するよう Web ユーザー・インターフェースを構成する方法があります。 例えば、ある役割を持つユーザーにブローカー・リソースの表示を許可し、別の役割を持つユーザーにそのリソースの変更を許可することもできます。
複数のユーザーに同じ役割を割り当てることによって同じ権限を付与することができますが、ユーザーごとに割り当てることができる役割は 1 つだけです。
Web ユーザーの役割への割り当てについて詳しくは、Web ユーザー・アカウントの管理 および mqsiwebuseradmin コマンドを参照してください。