WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Permisos de WebSphere Message Broker y permisos de WebSphere MQ equivalentes

Si ha habilitado la seguridad de administración del intermediario, puede conceder a los ID de usuario diferentes permisos para completar ciertas acciones respecto a un intermediario o sus recursos.

Cuando un usuario solicita una acción para un intermediario o un grupo de ejecución, el intermediario accede a las colas de autorización adecuadas para comprobar que el ID de usuario tiene la autorización correcta para esa acción en el recurso de destino.

El permiso para realizar una tarea de administración de intermediarios se correlaciona a una autorización de WebSphere MQ asociada a la cola de autorización pertinente, que crea y mantiene administrador de intermediarios. En la tabla siguiente se muestra la correlación del permiso de intermediario al permiso de WebSphere MQ.

Permiso de intermediario Permiso de WebSphere MQ
Lectura Inquire (Preguntar)
Write (Grabación) Put (Colocar)
Execute (Ejecución) Set (Establecer)

Para obtener información sobre las autorizaciones que son necesarias para tareas específicas, consulte Tareas y autorizaciones para la seguridad de administración.

Perfiles específicos y genéricos de WebSphere MQ

WebSphere MQ da soporte tanto a perfiles específicos como genéricos para gestionar permisos de WebSphere MQ. Cuando se habilita la seguridad de administración de intermediario, puede crear perfiles específicos para definir permisos de WebSphere MQ en SYSTEM.BROKER.AUTH y en una o más colas de SYSTEM.BROKER.AUTH.EG (donde EG es el nombre de un grupo de ejecución específico).

Tal vez desee otorgar autorización a un usuario o un grupo de usuarios sobre varios grupos de ejecución o quizá todos los grupos de ejecución. Puede utilizar un perfil genérico de WebSphere MQ para otorgar la autorización de esta manera. Un perfil genérico define la autorización para un conjunto existente de grupos de ejecución, y todos los grupos adicionales, que coincidan con el perfil. Un perfil genérico es uno que utiliza caracteres especiales (caracteres comodín) en el nombre de perfil, como asteriscos (*).

Por ejemplo, si desea crear un perfil genérico para autorizar el acceso a todos los grupos de ejecución definidos en el intermediario, puede especificar SYSTEM.BROKER.AUTH.**. Si desea un perfil de un conjunto de grupos de ejecución con los nombres que empiezan con la misma serie de caracteres, puede especificar SYSTEM.BROKER.AUTH.TEST**.

Para obtener más información sobre caracteres comodín de perfil genérico de WebSphere MQ, consulte "Utilización de caracteres comodín", y para obtener información sobre las prioridades de perfil genérico de WebSphere MQ, consulte "Prioridades de perfil". Puede encontrar ambos temas en la sección Guía de administración del sistema de Centro de información en línea de WebSphere MQ Versión 7.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:39


Tema de conceptoTema de concepto | Versión 8.0.0.5 | bp43510_