構成タスクの許可

許可は、システム・リソースへのアクセスを認可したり拒否したりするプロセスです。 WebSphere Business Integration Message Broker の場合、許可は WebSphere Business Integration Message Broker リソースへのアクセス許可を誰が持つかを制御すること、および これらのリソースを使って作業しようとするユーザーに、それを行うために必要な権限を持つかどうか を確認することが関係しています。

許可が必要なタスクの例は、次のとおりです。

既存のリソースに応じた許可

システム管理者は、ローカル・グループmqbrasgnmqbrdevtmqbrops、および mqbrtpic との作業を継続する決定を下し、ワークベンチからリソースへのアクセスを保護するかもしれません。 バージョン 5.0 のセキュリティー機能を使用する場合、すでに存在するリソースへのアクセスが必要 であれば、作業するユーザー ID をそのリソースのアクセス制御リスト (ACL) に含めなければなりません。

リソース、たとえばブローカーを作成する許可を得るには、administrator ローカル・グループのメンバーでなければなりません。

WebSphere Business Integration Message Broker のセキュリティー・アーキテクチャーは、プラットフォームに依存しません。 異機種混合の環境で作業中である場合、WebSphere Business Integration Message Broker タスクに定義するすべてのプリンシパルを、必ず 8 文字以下に制限してください。 Windows 専用環境の場合は、最大 12 文字でプリンシパルを作成することができますが、8 文字より長い名前を使用のは、後で WebSphere Business Integration Message Broker ネットワークに UNIX または z/OS システムを含めないことが確実な場合のみにしてください。

関連概念
ランタイム・リソースのセキュリティー

関連タスク
ブローカー・ドメインのセキュリティーのセットアップ
トピック・ベースのセキュリティーの使用可能化

関連資料
管理用タスクでのセキュリティーの要件