En MQSeries Publicación/suscripción, todas las comprobaciones de autorización de publicación y suscripción se realizan en la cola de corriente de datos. Las aplicaciones de publicación necesitan autorización para transferir mensajes a la cola de corriente de datos. El intermediario de MQSeries Publicación/suscripción comprueba también la autorización de las aplicaciones de suscripción que requieren autorización para examinar en la cola de corriente de datos. Una aplicación de suscripción debe tener también autorización para transferir a la cola a la que ha nominado para recibir sus publicaciones.
Los intermediarios de WebSphere Business Integration Event Broker realizan una comprobación similar, pero no hay comprobaciones de autorización para suscribir ni examinar. En lugar de eso, WebSphere Business Integration Event Broker utiliza una lista de control de accesos (ACL), que el usuario puede crear utilizando el área de trabajo, para proporcionar las autorizaciones necesarias para los temas individuales. Si desea ver más información sobre las ACL, consulte el apartado Seguridad para recursos de ejecución.
No obstante, las publicaciones de corriente de datos las puede procesar WebSphere Business Integration Event Broker en cualquier cola de entrada, dado que los publicadores ya no necesitan transferir a una cola que tenga el mismo nombre que la corriente de datos. Por lo tanto, configure ACL equivalentes para todas las corrientes de datos utilizando los calificadores de nivel de tema correspondientes.
Autorizaciones de corriente de datos
La figura muestra las autorizaciones de corriente de datos necesarias. Este ejemplo presupone que el usuario ha actualizado la ACL por omisión del tema raíz del PublicGroup principal con las autorizaciones para publicar, suscribir y realizar una entrega permanente establecidas en deny.
Estos valores garantizan que los publicadores y suscriptores de la corriente de datos por omisión no puedan publicar en, o suscribirse a, otras corrientes de datos sin una ACL explícita que altere temporalmente el valor relevante.
Estos valores alteran temporalmente cualquier valor de los temas principales y limitan la actividad de publicación y suscripción a los usuarios de estos grupos específicos.
Estos valores alteran temporalmente cualquier valor de los temas principales y limitan la actividad de publicación y suscripción a los usuarios de estos grupos específicos.
Si desea configurar excepciones de esta situación, puede hacerlo introduciendo una ACL en el punto apropiado. Por ejemplo, si desea otorgar autorización a los publicadores de la corriente de datos por omisión, PDefault, para publicar en StreamX, debe crear una ACL explícita en el punto (3) para otorgar esa autorización; este valor alterará temporalmente el rechazo de autorización en el punto (2). En este caso, los usuarios de PDefault seguirán sin poder publicar en StreamY.
Conceptos relacionados
Seguridad para recursos de ejecución
Tareas relacionadas
Suscripciones
Referencia relacionada
Cabecera MQRFH2
Avisos |
Marcas registradas |
Descargas |
Biblioteca |
Soporte |
Información de retorno (feedback)
![]() ![]() |
aq18560_ |