Autorisation des utilisateurs pour la connexion au moteur de messagerie

Vous devez vérifier que les utilisateurs authentifiés possèdent des droits d'accès suffisants aux ressources de messagerie (files d'attente ou rubrique) pour effectuer des actions telles que l'envoi, la réception ou la consultation de messages.

Procédure

  1. Activez la fonction wasJmsSecurity-1.0 dans le fichier server.xml.
    <featureManager>
    	<feature>wasJmsServer-1.0</feature>
    	<feature>wasJmsClient-2.0</feature>
    	<feature>wasJmsSecurity-1.0</feature>
    </featureManager>
  2. Configurez l'élément <messagingSecurity> dans le fichier server.xml afin de définir pour chaque utilisateur le rôle et le droit qui déterminent l'action pouvant être effectuée sur la ressource de messagerie.
    Les droits d'accès aux destinations peuvent être définis dans l'élément <messagingSecurity>. Voici un exemple de configuration :
    <messagingEngine>
      <queue id="QUEUE1"/>
      <topicSpace id="TopicSpace1"/>
    
     <messagingSecurity>
        <role name="developer">
            <queuePermission queueRef="QUEUE1">
    		<action>SEND</action>
    		<action>BROWSE</action>
            </queuePermission>
    		
    	<topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket">
    		<action>ALL</action>
    	</topicPermission>
    
            <user name="user1" />
            <user name="user3" />
            <group name="Developers" />
        </role>
       
        <role name="tester">
            <queuePermission queueRef="QUEUE1">
    		<action>BROWSE</action>
    	</queuePermission>
    		
    	<topicPermission topicSpaceRef="TopicSpace1">
    		<action>RECEIVE</action>
    	</topicPermission>
        
            <user name="user5" />
            <user name="user6" />
            <group name="Testers" />
        </role>
      </messagingSecurity>
    </messagingEngine>
    Dans la configuration précédente, les utilisateurs user1 et user3 et le groupe Developers peuvent effectuer les actions SEND et BROWSE sur QUEUE1. Ils peuvent aussi effectuer toutes les actions (ALL) sur les rubriques Sports/Cricket dans TopicSpace1. De même, les utilisateurs user5 et user6 et le groupe Testers peuvent effectuer l'action BROWSE sur la file d'attente QUEUE1 et l'action RECEIVE sur toutes les rubriques qui se trouvent dans TopicSpace1.
  3. Facultatif : Lorsque vous vous connectez au moteur de messagerie, spécifiez le nom d'utilisateur et le mot de passe dans l'appel createConnection.
    La syntaxe est la suivante :
    [createConnection(userName, password)]
    Connectez-vous au moteur de messagerie en tant qu'utilisateur authentifié et effectuez l'opération qui repose sur les droits d'autorisation déclarés par l'administrateur.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_msg_sec_authorize.html