Configure la seguridad necesaria en un
entorno
de
dominio
Windows.
Puede
utilizar grupos de dominio
Windows
para organizar diferentes niveles de autorización
a recursos
WebSphere Message Broker
selectivos en todo el dominio.
Para diseñar e implementar esta topología de
grupo de dominio, añada cada grupo del dominio al
grupo de seguridad local correspondiente en los
sistemas del dominio.
Ahora puede gestionar autoridades añadiendo cuentas de usuario del dominio a los grupos del dominio apropiados. Para obtener información sobre la pertenencia al grupo necesaria para administrar los recursos de WebSphere Message Broker, consulte Requisitos de seguridad para sistemas Windows.
- Diseñe las categorías de grupos de
autorización y defina grupos de dominio en el
sistema controlador del dominio que corresponda a
estas categorías de autorización utilizando la
seguridad de Windows. Por ejemplo, suponga que tiene un solo
dominio que contiene tres conjuntos diferentes de
sistemas, usados en desarrollo, pruebas y
producción. Dentro de su compañía, diferentes
roles de usuario requieren diferentes niveles de
autorización para recursos
WebSphere MQ y
WebSphere Message Broker en
esos sistemas.
Aquí hay un ejemplo de cómo esas categorías de
autorización podrían correlacionar a grupos de
dominio:
Grupo de dominio |
Descripción |
ADM-MQprd |
WebSphere MQ
autoridades de administrador en sistemas de
producción |
ADM-MQuat |
WebSphere MQ
autoridades de administrador en sistemas de
prueba |
ADM-MQdev |
WebSphere MQ
autoridades de administrador en sistemas de
desarrollo |
ADM-MBprd |
WebSphere Message Broker
autoridades de administrador en sistemas de
producción |
ADM-MBuat |
WebSphere Message Broker
autoridades de administrador en sistemas de prueba |
ADM-MBdev |
WebSphere Message Broker
autoridades de administrador en sistemas de
desarrollo |
- Defina y configure cuentas de usuario del
dominio en el controlador del dominio utilizando
la seguridad de Windows. Añada cada cuenta de usuario a uno o más
grupos del dominio para determinar las
autorizaciones otorgadas a dicha cuenta. Por
ejemplo:
Tabla 1. Cuenta de usuario del
dominio |
Rol |
Membresía a grupo |
MQadmPRD |
WebSphere MQ
administrador para sistemas de producción |
ADM-MQprd |
MQadmUAT |
WebSphere MQ
administrador para sistemas de prueba |
ADM-MQuat |
MQadmDEV |
WebSphere MQ
administrador para sistemas de desarrollo |
ADM-MQdev |
MBadmPRD |
WebSphere Message Broker
administrador para sistemas de producción |
ADM-MBprd |
MBadmUAT |
WebSphere Message Broker
administrador para sistemas de prueba |
ADM-MBuat |
MBadmDEV |
WebSphere Message Broker
administrador para sistemas de desarrollo |
ADM-MBdev |
john.smith |
Administrador
para
entornos de
producción
WebSphere MQ y WebSphere Message Broker |
ADM-MQprd, ADM-MBprd |
- Instale y configure
WebSphere Message Broker en los
sistemas del dominio.
- Instale
WebSphere Message Broker en el
sistema.
- Añada los grupos del dominio a grupos
locales mqm o
mqbrkrs según sea necesario. En nuestro ejemplo, si un sistema en
particular servirá como sistema de desarrollo,
añada el grupo de dominio
ADM-MQdev al grupo local
mqm, y el grupo de dominio
ADM-MBdev al grupo local mqbrkrs.