ACL 許可

WebSphere Business Integration Message Broker では、アクセス制御に対してユーザー役割定義のアプローチを使用しており、ランタイムで指定のアクセス・グループを作成し、ここに、タスクを実行する権限を持つすべてのユーザーを追加する必要がありました。 以下の表は、デプロイメント・ランタイム・セキュリティー要件、ACL を有するオブジェクト、プリンシパルに与えられる許可、そのような許可のおのおのによって与えられる権利を概略しています。

オブジェクト 許可 権利
トポロジー フル・コントロール
  • ブローカーの作成と削除
  • 集合の作成と削除
  • 集合に対するブローカーの追加と除去
  • 接続の作成と削除
  • トポロジーのデプロイ
  • すべてのトポロジーの「表示」許可
表示
  • トポロジー構成と管理対象のサブコンポーネントの表示
ブローカー フル・コントロール
  • 実行グループの作成と削除
  • すべてのブローカー・プロパティーの編集
  • すべてのブローカーの「デプロイ」許可
  • 内部実行グループに対するすべての実行グループの「フル・コントロール」許可
  • すべてのブローカーの「表示」許可
デプロイ
  • ブローカー構成のデプロイ
  • 実行グループの始動と停止
  • すべてのブローカーの「表示」許可
表示
  • ブローカー構成と管理対象のサブコンポーネントの表示
実行グループ フル・コントロール
  • 割り当て済みのメッセージ・フローの作成、削除、および更新
  • ディクショナリーの作成、削除、および更新
  • すべての実行グループ・プロパティー (空集合) の編集
  • すべての割り当て済みメッセージ・フロー・プロパティーの編集
  • すべてのディクショナリー・プロパティー (空集合) の編集
  • すべての実行グループの「デプロイ」許可
  • すべての実行グループの「表示」許可
デプロイ
  • 実行グループ構成のデプロイ
  • 割り当て済みのメッセージ・フローの開始と停止
  • トレースの開始と停止
  • すべての実行グループの「表示」許可
表示
  • 実行グループ構成と管理対象のサブコンポーネントの表示
root トピック フル・コントロール
  • root トピック ACL 許可の指定
  • すべての root トピックの「デプロイ」許可
  • すべての root トピックの「編集」許可
  • すべての root トピックの「表示」許可
デプロイ
  • トピック構成全体のデプロイ
  • すべての root トピックの「表示」許可
編集
  • 子トピックの作成と削除
  • すべての root トピックの「表示」許可
表示
  • すべてのトピック (子トピックも含む) とすべての管理対象サブコンポーネントの表示
サブスクリプション フル・コントロール
  • すべてのサブスクリプションの削除
  • すべてのサブスクリプションの「表示」許可
表示
  • すべてのサブスクリプションとすべての管理対象サブコンポーネントの表示/照会

関連概念
ランタイム・リソースのセキュリティー

関連タスク
ブローカー・ドメインのセキュリティーのセットアップ
トピック・ベースのセキュリティーの使用可能化

関連資料
mqsicreateaclgroup コマンド
mqsideleteaclgroup コマンド
mqsilistaclgroup コマンド