Der Service Integration Bus verwendet die rollenbasierte Berechtigung.
Wenn die Messaging-Sicherheit und die Berechtigung auf Topicebene aktiviert sind, müssen Benutzer und Gruppen berechtigt sein,
auf Topics in einer Publish/Subscribe-Topichierarchie zuzugreifen.
Über die Zuordnung von Benutzern und Gruppen zu Topicrollen können Sie den Zugriff auf ein Topic in einem ausgewählten Topicbereich steuern.
Vorbereitende Schritte
- Die Benutzer und Gruppen, die Sie Rollen für den Topicbereichsstamm hinzufügen möchten, müssen im Benutzerrepository vorhanden sein.
- Topicrollen sind nur effektiv, wenn die Einstellung
Zugriffsprüfung für Topics erforderlich in der Konfiguration eines Topicbereichs aktiviert ist.
Weitere Informationen
finden Sie im Artikel Eigenschaften für ein Busziel konfigurieren.
Informationen zu diesem Vorgang
Topics sind in in einem Topicbereich in einer oder mehreren Hierarchien organisiert.
Wenn die Einstellung
Zugriffsprüfung für Topics erforderlich für den Topicbereich aktiviert ist, muss ein Benutzer die
Berechtigung für den Zugriff auf das Topic selbst besitzen.
Sie können einem Topic Zugriffsrollen hinzufügen, bevor er zur Laufzeit erstellt wird.
Ein Topic übernimmt Zugriffsrollen von seinem übergeordneten Topic, sofern Sie die Übernahme (oder Vererbung) nicht explizit blockieren.
Weitere Informationen finden Sie im Artikel
Übernahme von Topicrollen aktivieren.
In dieser Task verwenden Sie einen Assistenten in der Administrationskonsole, um den Rollen "Sender" und "Receiver" (Empfänger) für ein ausgewähltes Topic Benutzer oder Gruppen hinzuzufügen.
Vorgehensweise
- Melden Sie sich an der Administrationskonsole an.
- Klicken Sie auf . Daraufhin werden in der Anzeige Stammelement des Topicbereichs die Benutzer und Gruppen aufgelistet, die Rollentypen für das ausgewählte
Topic zugeordnet sind.
- Klicken Sie auf Hinzufügen, um den Assistenten Sicherheit zu starten:
- Geben Sie die folgenden Informationen an, um dem Assistenten die Ermittlung der Benutzer bzw. Gruppen zu ermöglichen, die Sie den Rollentypen
für das ausgewählte Topic hinzufügen möchten:
- Ressource
- Geben Sie den Namen des Topics an.
- Benutzer oder Gruppen
- Wählen Sie Benutzer oder Gruppen aus, um anzugeben, ob Sie Benutzern oder Gruppen
Zugriffsrollen zuordnen möchten.
- Suchbegriff
- Dieses Feld ist verbindlich. Geben Sie einen Suchbegriff ein, der mit den Benutzer-IDs bzw. Gruppennamen im Benutzerrepository verglichen werden soll. Es werden nur die Benutzer-IDs bzw. Gruppennamen, die dem Suchbegriff entsprechen, und nur so viele davon zurückgegeben, wie mit der Einstellung "Maximale Anzahl anzuzeigender Suchergebnisse" festgelegt wurde. Die Verwendung von Platzhalterzeichen ist zulässig.
- Maximale Anzahl anzuzeigender Suchergebnisse
- Dieses Feld ist verbindlich. Geben Sie die maximale Anzahl der Benutzer-IDs bzw. Gruppennamen an, die in der Administrationskonsole angezeigt werden sollen.
- Klicken Sie auf Weiter. Der Assistent listet die Benutzer-IDs bzw. Gruppennamen auf, die den Informationen entsprechen, die Sie im vorherigen Schritt angegeben haben.
- Wählen Sie die Kontrollkästchen für die Benutzer-IDs bzw. Gruppennamen aus, die Sie Rollen für das ausgewählte Topic zuordnen möchten.
- Klicken Sie auf Weiter. Daraufhin listet der Assistent die Rollentypen für Topics auf,
die Sie den im vorherigen Schritt ausgewählten Benutzern bzw. Gruppen zuordnen können.
Es ist möglich, dass einem bestimmten Benutzer oder einer bestimmten Gruppe bereits Rollentypen zugeordnet wurden.
- Wählen Sie die Rollentypen für die ausgewählten Benutzer bzw. Gruppen aus. Wenn Sie beispielsweise eine Benutzer-ID der Rolle "Sender" zuordnen möchten, wählen Sie das Symbol Sender für diese Benutzer-ID aus.
Das Symbol ändert sich von
in
, um anzuzeigen,
dass Sie den Benutzer bzw. die Gruppe der Zugriffsrolle für die Ressource hinzugefügt haben.
- Klicken Sie auf Weiter. Daraufhin wird eine Zusammenfassung Ihrer Rollentypzuordnungen für das ausgewählte Topic angezeigt.
- Optional: Wenn Sie Ihre Zuordnungen ändern möchten, klicken Sie auf
Zurück, um zum Schritt Rollentypen auswählen zurückzukehren.
Nehmen Sie die gewünschten Änderungen an den Zuordnungen vor und klicken Sie anschließend auf
Weiter, um zum Schritt Bestätigen zurückzukehren.
- Klicken Sie auf Fertigstellen, um Ihre Zuordnungen zu bestätigen und Ihre Änderungen
in der Masterkonfiguration zu speichern.
Ergebnisse
Die aktualisierten Rollentypzuordnungen für die ausgewählten Benutzer bzw. Gruppen werden in der Anzeige
Zugriffsrollen für Topics angezeigt.