메시징 엔진에 연결하도록 사용자에게 권한 부여
인증된 사용자가 메시지 보내기, 받기 또는 찾아보기 등의 조치를 수행하려면 메시징 자원(즉, 큐 또는 주제)에 액세스할 수 있는 충분한 권한이 있는지 유효성을 검증해야 합니다.
프로시저
- server.xml 파일에서 wasJmsSecurity-1.0 기능을
사용하도록 설정하십시오.
<featureManager> <feature>wasJmsServer-1.0</feature> <feature>wasJmsClient-2.0</feature> <feature>wasJmsSecurity-1.0</feature> </featureManager>
- 메시징 자원에서 수행할 수 있는 조치를 식별하는 각 사용자에 대한 역할과 권한을 정의하도록
server.xml 파일의 <messagingSecurity> 요소를 구성하십시오. 대상에 대한 권한은 <messagingSecurity> 요소에서 정의될 수 있습니다. 다음은 샘플 구성입니다.
이전 구성에서 사용자 user1 및 user3와 그룹 Developers는 QUEUE1에서 SEND 및 BROWSE 조치를 수행할 수 있습니다. 또한 TopicSpace1의 Sports/Cricket 주제에서 ALL 조치를 수행할 수도 있습니다. 마찬가지로 user5 및 user6 사용자와 Testers 그룹은 QUEUE1 큐에 대한 BROWSE 조치를 수행하고 TopicSpace1의 모든 주제에 대한 RECEIVE 조치를 수행할 수 있습니다.<messagingEngine> <queue id="QUEUE1"/> <topicSpace id="TopicSpace1"/> <messagingSecurity> <role name="developer"> <queuePermission queueRef="QUEUE1"> <action>SEND</action> <action>BROWSE</action> </queuePermission> <topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket"> <action>ALL</action> </topicPermission> <user name="user1" /> <user name="user3" /> <group name="Developers" /> </role> <role name="tester"> <queuePermission queueRef="QUEUE1"> <action>BROWSE</action> </queuePermission> <topicPermission topicSpaceRef="TopicSpace1"> <action>RECEIVE</action> </topicPermission> <user name="user5" /> <user name="user6" /> <group name="Testers" /> </role> </messagingSecurity> </messagingEngine>
- 옵션: 메시징 엔진에 연결 중인 경우, createConnection 호출에서 사용자 이름 및 비밀번호를 지정하십시오. 다음은 구문입니다.인증된 사용자로 메시징 엔진에 연결하여 관리자가 선언한 권한에 따라 조작을 수행하십시오.
[createConnection(userName, password)]
상위 주제: Liberty에 대해 보안 JMS 메시징 사용

파일 이름: twlp_msg_sec_authorize.html