授權使用者連接傳訊引擎

您必須驗證已鑑別的使用者所具備的許可權,是否足以存取傳訊資源(也就是佇列或主題)來執行傳送、接收或瀏覽訊息之類的動作。

程序

  1. server.xml 檔中啟用 wasJmsSecurity-1.0 特性。
    <featureManager>
    	<feature>wasJmsServer-1.0</feature>
    	<feature>wasJmsClient-2.0</feature>
    		<feature>wasJmsSecurity-1.0</feature>
    </featureManager>
  2. 配置 server.xml 檔中的 <messagingSecurity> 元素來定義每個使用者的角色和許可權,以識別他們在傳訊資源上所能執行的動作。
    在 <messagingSecurity> 元素中,可以定義目的地的許可權。 以下是配置範例:
    <messagingEngine>
      <queue id="QUEUE1"/>
      <topicSpace id="TopicSpace1"/>
    
     <messagingSecurity>
        <role name="developer">
            <queuePermission queueRef="QUEUE1">
    				<action>SEND</action>
    				<action>BROWSE</action>
            </queuePermission>
    		
    		<topicPermission topicSpaceRef="TopicSpace1" topicName="Sports/Cricket">
    				<action>ALL</action>
    		</topicPermission>
    
            <user name="user1" />
            <user name="user3" />
            <group name="Developers" />
        </role>
       
        <role name="tester">
            <queuePermission queueRef="QUEUE1">
    				<action>BROWSE</action>
    	</queuePermission>
    		
    		<topicPermission topicSpaceRef="TopicSpace1">
    				<action>RECEIVE</action>
    		</topicPermission>
        
            <user name="user5" />
            <user name="user6" />
            <group name="Testers" />
        </role>
      </messagingSecurity>
    </messagingEngine>
    在前一個配置中,使用者 user1user3 以及 Developers 群組可以在 QUEUE1 上執行 SENDBROWSE 動作。 他們也可以對 TopicSpace1 中的 Sports/Cricket 主題執行 ALL 動作。 同樣地,使用者 user5user6 以及 Testers 群組可以對 QUEUE1 佇列執行 BROWSE 動作,對 TopicSpace1 中的所有主題執行 RECEIVE 動作。
  3. 選擇性的: 當您連接到傳訊引擎時,請在 createConnection 呼叫中指定使用者名稱和密碼。
    語法如下:
    [createConnection(userName, password)]
    以已鑑別的使用者身分來連接到傳訊引擎,然後執行以管理者所宣告之授權許可權為基礎的作業。

指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_msg_sec_authorize
檔名:twlp_msg_sec_authorize.html