Los administradores de intermediario pueden controlar el acceso de los usuarios web a los datos y recursos de intermediario mediante la asignación de permisos a los usuarios en función de su rol.
Antes de empezar:
Los administradores de intermediarios pueden limitar el acceso de los usuarios web a datos y recursos del intermediario sólo si la seguridad de administración está habilitada. Si la seguridad de administración está inhabilitada, los usuarios web pueden interactuar con la interfaz de usuario web sin iniciar la sesión, lo que significa que pueden acceder a la interfaz de usuario web como usuario 'predeterminado' y tienen acceso a todos los datos y recursos de intermediario.
Como administrador de intermediario, puede limitar el acceso de los usuarios estableciendo permisos en las colas de autorización. Por ejemplo, puede asegurarse de que técnicos de datos vean sólo su perfil y el visor de datos en la interfaz de usuario web otorgándoles autorización de lectura (+inq) sobre la cola SYSTEM.BROKER.DC.AUTH y ningún permiso sobre la cola SYSTEM.BROKER.AUTH.
Los usuarios web sin permisos sobre la cola SYSTEM.BROKER.AUTH, pero con autorización de lectura (+inq) sobre la cola SYSTEM.BROKER.DC.AUTH, pueden ver y descargar mensajes grabados. Los usuarios web sin permisos sobre la cola SYSTEM.BROKER.AUTH, pero con autorización de lectura (+inq) y ejecución (+set) sobre la cola SYSTEM.BROKER.DC.AUTH, pueden ver, descargar y reproducir mensajes grabados.
Con la seguridad de administración está habilitada, los usuarios REST sólo pueden ver los URI para los que están autorizados. Por ejemplo, un usuario sin permisos sobre la cola SYSTEM.BROKER.AUTH, pero con autorización de lectura (+inq) sobre la cola SYSTEM.BROKER.DC.AUTH, puede solicitar información sobre mensajes grabados en DataCaptureStore, mientras que un usuario con autorización de lectura y ejecución (+inq y +set) sobre la cola SYSTEM.BROKER.DC.AUTH puede ver y reproducir mensajes. Si la seguridad de administración está inhabilitada, todas las solicitudes REST están sin restricciones.
Los administradores de intermediario también puede permitir que los usuarios web inicien y detengan grupos de ejecución, aplicaciones y flujos de mensajes desde la interfaz de usuario web, otorgando permisos a los roles que están asociados con los usuarios.
Para obtener más información sobre el acceso basado en rol, consulte Seguridad basada en roles y Gestionar cuentas de usuario web.