WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Gestionar cuentas de usuario web

Puede controlar el acceso de un usuario web a los recursos de intermediario asociando el ID de usuario web con un rol, que tenga asignados permisos de seguridad.

Antes de empezar:

Los administradores de intermediario pueden utilizar el mandato mqsiwebuseradmin para crear un nuevo usuario web, para establecer o cambiar la contraseña de un usuario web, para eliminar un usuario web o para asignar un usuario web a un rol.

Como administrador de intermediario, puede configurar varios ID de usuario de sistema en el sistema en el que se ejecuta el intermediario, con permisos diferentes establecidas en las colas de autorización (SYSTEM.BROKER.AUTH, SYSTEM.BROKER.AUTH.nombreGrupoEjecución y SYSTEM.BROKER.DC.AUTH). Estos permisos se aplican entonces a los usuarios web a través del rol asignado. Los usuarios web también requieren los siguientes permisos para utilizar la interfaz de usuario de web:
  • Autorización GET y PUT en la cola SYSTEM.BROKER.WEBADMIN.SUBSCRIPTION
  • Autorización SUBSCRIBE y PUBLISH en el tema SYSTEM.BROKER.MB.TOPIC

Si la seguridad de administración está habilitada, los usuarios web pueden acceder a la interfaz web sólo cuando han iniciado la sesión utilizando su cuenta de usuario web. El acceso a los datos y a los recursos de intermediario está controlada por los permisos que se han asociado con su rol (ID de usuario del sistema). Si la seguridad de administración no está habilitada, los usuarios web pueden interactuar con la interfaz de usuario web sin iniciar la sesión; interactúan con la interfaz de usuario web como usuario 'predeterminado' y pueden acceder a todos los datos y recursos del intermediario.

Los pasos que se muestran en esta tarea se basan en la presunción de que desea tener habilitada la seguridad de administración de intermediario.

Realice estos pasos para otorgar acceso a los usuarios web basándose en el rol asignado:

  1. Si está habilitando la seguridad de administración de intermediario:
    1. Cree una cuenta de usuario de sistema (en el sistema operativo) para cada rol que haya identificado. Por ejemplo, puede decidir que los usuarios web puedan clasificarse en dos roles principales: administradores web y usuarios web. Cree una cuenta de usuario de sistema para cada uno de los roles, por ejemplo ibmuser e ibmadmin. Normalmente estos usuarios necesitarán distintas autorizaciones para realizar tareas en la interfaz de administración de intermediario (por ejemplo permiso para ver o modificar recursos), de acuerdo con el rol.
    2. Otorgue permisos en las colas de autorización para las cuentas de usuario de sistema que ha creado para los roles (ibmuser e ibmadmin). Para obtener información sobre cómo realizar esta operación, consulte Autorizar usuarios para la administración.
    3. Habilite la seguridad de administración de intermediario para el intermediario estableciendo el parámetro -s en active.
      • Para habilitar la seguridad de administración al crear el intermediario, ejecute el mandato mqsicreatebroker, como se muestra en el ejemplo siguiente:
        mqsicreatebroker nombreIntermediario -q nombreGestorColasIntermediario -s active 
        (Si ejecuta este mandato en Windows, también debe establecer el parámetro -i. Para obtener detalles, consulte Mandato mqsicreatebroker.)
      • Para habilitar la seguridad administrativa para un intermediario que ya ha creado, detenga el intermediario y, a continuación, ejecute el mandato mqsichangebroker, como se muestra en el siguiente ejemplo:
        mqsichangebroker nombreIntermediario -s active  
      Para obtener más información, consulte Habilitar la seguridad de administración.
  2. Utilice el mandato mqsiwebuseradmin para crear las cuentas de usuario web. Si tiene la seguridad de administración de intermediario habilitada, también puede utilizar el mandato mqsiwebuseradmin para modificar las cuentas de usuario web y asignarlas a los roles adecuados. Para obtener más información, consulte Mandato mqsiwebuseradmin.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:32


Tema de tareaTema de tarea | Versión 8.0.0.5 | bn28460_