WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Tareas y autorizaciones para la seguridad de administración

Si ha habilitado la seguridad de administración del intermediario, los usuarios necesitan tener una autorización específica para poder completar las tareas de administración.

La tabla siguiente muestra la lista de acciones que un usuario puede realizar, y las autorizaciones que debe establecer para permitirles completar estas tareas cuando se haya habilitado la seguridad administrativa del intermediario. La autorización es necesaria independientemente de la forma en que el usuario solicite la acción; desde una aplicación de API de CMP, WebSphere Message Broker Explorer o desde WebSphere Message Broker Toolkit.
Inicio del cambioAdemás de los permisos para las tareas específicas que se muestran en la tabla siguiente, también debe poder conectarse al intermediario. Para obtener más información, consulte Autorizar usuarios para la administración. Los usuarios web también requieren los siguientes permisos para utilizar la interfaz de usuario de web:
  • Autorización GET y PUT en la cola SYSTEM.BROKER.WEBADMIN.SUBSCRIPTION
  • Autorización SUBSCRIBE y PUBLISH en el tema SYSTEM.BROKER.MB.TOPIC
Fin del cambio
Categoría de tarea Tareas Autorización Cola
Intermediario Establecer las propiedades del intermediario Lectura y grabación SYSTEM.BROKER.AUTH
Ver las propiedades del intermediario Lectura SYSTEM.BROKER.AUTH
Servicios configurables Crear o suprimir servicios configurables Lectura y grabación SYSTEM.BROKER.AUTH
Establecer propiedades de servicios configurables Lectura y grabación SYSTEM.BROKER.AUTH
Ver propiedades de servicios configurables Lectura SYSTEM.BROKER.AUTH
Grupos de ejecución Crear o suprimir los grupos de ejecución Lectura y grabación SYSTEM.BROKER.AUTH
Renombrar grupos de ejecución Lectura y grabación SYSTEM.BROKER.AUTH
Listar grupos de ejecución Lectura SYSTEM.BROKER.AUTH
Iniciar o detener los grupos de ejecución Lectura SYSTEM.BROKER.AUTH
Ejecución SYSTEM.BROKER.AUTH o SYSTEM.BROKER.AUTH.EG
Establecer las propiedades del grupo de ejecución Lectura SYSTEM.BROKER.AUTH
Grabación SYSTEM.BROKER.AUTH.EG
Ver las propiedades del grupo de ejecución Lectura SYSTEM.BROKER.AUTH
Lectura SYSTEM.BROKER.AUTH.EG
Estadísticas de recursos Inicie o detenga una recopilación de estadísticas de recursos Lectura SYSTEM.BROKER.AUTH
Ejecución SYSTEM.BROKER.AUTH.EG1
Informar de las estadísticas de recursos Lectura SYSTEM.BROKER.AUTH
Lectura SYSTEM.BROKER.AUTH.EG2
Flujos de mensajes Desplegar Lectura SYSTEM.BROKER.AUTH
Grabación SYSTEM.BROKER.AUTH.EG
Listar flujos de mensajes y otros objetos desplegados Lectura SYSTEM.BROKER.AUTH
Lectura SYSTEM.BROKER.AUTH.EG
Iniciar o detener los flujos de mensajes Lectura SYSTEM.BROKER.AUTH
Ejecución SYSTEM.BROKER.AUTH.EG
Suprimir recursos de un grupo de ejecución Lectura SYSTEM.BROKER.AUTH
Grabación SYSTEM.BROKER.AUTH.EG
Interfaz de usuario web Inicio de sesión en la interfaz de usuario web Lectura SYSTEM.BROKER.AUTH
Crear, suprimir o modificar usuarios web Grabación SYSTEM.BROKER.AUTH
Cambiar la contraseña de un usuario web en la interfaz de usuario web (proporcionando la contraseña antigua) Lectura SYSTEM.BROKER.AUTH
Grabar y reproducir Ver los datos grabados con grabar y reproducir (aparte de datos de corriente de bits y de lista de excepciones) Lectura SYSTEM.BROKER.AUTH, SYSTEM.BROKER.AUTH.EG,4 y SYSTEM.BROKER.DC.AUTH
Ver los datos grabados con grabar y reproducir (datos de corriente de bits y de lista de excepciones) Lectura SYSTEM.BROKER.DC.AUTH
Reproducir datos Leer y ejecutar SYSTEM.BROKER.DC.AUTH
Notas:
  1. Si está cambiando la recopilación de estadísticas de recursos para todos los grupos de ejecución del intermediario, deberá otorgar autorización para todos los grupos de ejecución.
  2. Si está informando de la recopilación de estadísticas de recursos para todos los grupos de ejecución del intermediario, deberá otorgar autorización de lectura para todos los grupos de ejecución.
  3. En el nombre de cola SYSTEM.BROKER.AUTH.EG, EG hace referencia al nombre del grupo de ejecución.
  4. En el nombre de cola SYSTEM.BROKER.AUTH.EG, el término EG hace referencia al valor de la propiedad egForView que especifica en el servicio configurable DataCaptureStore.
  5. En el nombre de cola SYSTEM.BROKER.AUTH.EG, el término EG hace referencia al valor de la propiedad egForReplay que especifica en el servicio configurable DataDestination.

Si concede a un ID de usuario autorización a nivel de intermediario (en la cola SYSTEM.BROKER.AUTH), no hereda la autorización para los grupos de ejecución. Debe otorgar autorización para todos los grupos de ejecución, o para uno individual, explícitamente.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:39


Tema de referenciaTema de referencia | Versión 8.0.0.5 | bp43530_