메시징 엔진에 연결하도록 사용자에게 권한 부여

인증된 사용자가 메시지 보내기, 받기 또는 찾아보기 등의 조치를 수행하려면 메시징 자원(즉, 큐 또는 주제)에 액세스할 수 있는 충분한 권한이 있는지 유효성을 검증해야 합니다.

프로시저

  1. server.xml 파일에서 wasJmsSecurity-1.0 기능을 사용하도록 설정하십시오.
    <featureManager>
    	<feature>wasJmsServer-1.0</feature>
    	<feature>wasJmsClient-2.0</feature>
    		<feature>wasJmsSecurity-1.0</feature>
    </featureManager>
  2. server.xml 파일에 <messagingSecurity> 요소를 구성하여 각 사용자의 역할과 권한을 정의하면 메시징 자원에 대해 수행할 수 있는 조치가 식별됩니다.
    대상에 대한 권한은 <messagingSecurity> 요소에 정의할 수 있습니다. 다음은 샘플 구성입니다.
    <messagingEngine>
      <queue id="QUEUE1"/>
      <topicSpace id="TopicSpace1"/>
    
     <messagingSecurity>
        <role name="developer">
            <queuePermission queueRef="QUEUE1">
    				<action>SEND</action>
    				<action>BROWSE</action>
            </queuePermission>
    		
    		<topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket">
    				<action>ALL</action>
    		</topicPermission>
    
            <user name="user1" />
            <user name="user3" />
            <group name="Developers" />
        </role>
       
        <role name="tester">
            <queuePermission queueRef="QUEUE1">
    				<action>BROWSE</action>
    	</queuePermission>
    		
    		<topicPermission topicSpaceRef="TopicSpace1">
    				<action>RECEIVE</action>
    		</topicPermission>
        
            <user name="user5" />
            <user name="user6" />
            <group name="Testers" />
        </role>
      </messagingSecurity>
    </messagingEngine>
    이전 구성에서 사용자 user1user3와 그룹 DevelopersQUEUE1에서 SENDBROWSE 조치를 수행할 수 있습니다. 또한 TopicSpace1Sports/Cricket 주제에서 ALL 조치를 수행할 수도 있습니다. 마찬가지로 user5user6 사용자와 Testers 그룹은 QUEUE1 큐에 대한 BROWSE 조치를 수행하고 TopicSpace1의 모든 주제에 대한 RECEIVE 조치를 수행할 수 있습니다.
  3. 옵션: 메시징 엔진에 연결 중인 경우, createConnection 호출에서 사용자 이름 및 비밀번호를 지정하십시오.
    다음은 구문입니다.
    [createConnection(userName, password)]
    인증된 사용자로 메시징 엔진에 연결하여 관리자가 선언한 권한에 따라 조작을 수행하십시오.

주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_msg_sec_authorize
파일 이름: twlp_msg_sec_authorize.html