메시징 엔진에 연결하도록 사용자에게 권한 부여

인증된 사용자가 메시지 보내기, 받기 또는 찾아보기 등의 조치를 수행하려면 메시징 자원(즉, 큐 또는 주제)에 액세스할 수 있는 충분한 권한이 있는지 유효성을 검증해야 합니다.

프로시저

  1. server.xml 파일에서 wasJmsSecurity-1.0 기능을 사용하도록 설정하십시오.
    <featureManager>
    	<feature>wasJmsServer-1.0</feature>
    	<feature>wasJmsClient-2.0</feature>
    	<feature>wasJmsSecurity-1.0</feature>
    </featureManager>
  2. 메시징 자원에서 수행할 수 있는 조치를 식별하는 각 사용자에 대한 역할과 권한을 정의하도록 server.xml 파일의 <messagingSecurity> 요소를 구성하십시오.
    대상에 대한 권한은 <messagingSecurity> 요소에서 정의될 수 있습니다. 다음은 샘플 구성입니다.
    <messagingEngine>
      <queue id="QUEUE1"/>
      <topicSpace id="TopicSpace1"/>
    
     <messagingSecurity>
        <role name="developer">
            <queuePermission queueRef="QUEUE1">
    		<action>SEND</action>
    		<action>BROWSE</action>
            </queuePermission>
    		
    	<topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket">
    		<action>ALL</action>
    	</topicPermission>
    
            <user name="user1" />
            <user name="user3" />
            <group name="Developers" />
        </role>
       
        <role name="tester">
            <queuePermission queueRef="QUEUE1">
    		<action>BROWSE</action>
    	</queuePermission>
    		
    	<topicPermission topicSpaceRef="TopicSpace1">
    		<action>RECEIVE</action>
    	</topicPermission>
        
            <user name="user5" />
            <user name="user6" />
            <group name="Testers" />
        </role>
      </messagingSecurity>
    </messagingEngine>
    이전 구성에서 사용자 user1user3와 그룹 DevelopersQUEUE1에서 SENDBROWSE 조치를 수행할 수 있습니다. 또한 TopicSpace1Sports/Cricket 주제에서 ALL 조치를 수행할 수도 있습니다. 마찬가지로 user5user6 사용자와 Testers 그룹은 QUEUE1 큐에 대한 BROWSE 조치를 수행하고 TopicSpace1의 모든 주제에 대한 RECEIVE 조치를 수행할 수 있습니다.
  3. 옵션: 메시징 엔진에 연결 중인 경우, createConnection 호출에서 사용자 이름 및 비밀번호를 지정하십시오.
    다음은 구문입니다.
    [createConnection(userName, password)]
    인증된 사용자로 메시징 엔진에 연결하여 관리자가 선언한 권한에 따라 조작을 수행하십시오.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_msg_sec_authorize.html