Benutzer und Gruppen Rollen für fremde Busse hinzufügen

Der Service Integration Bus verwendet die rollenbasierte Berechtigung. Wenn die Messaging-Sicherheit aktiviert ist, benötigen Benutzer und Gruppen die erforderliche Berechtigung, um Nachrichten von einem Ziel im gesicherten lokalen Bus an einen gesicherten fremden Bus zu senden. Durch das Hinzufügen ausgewählter Benutzer und Gruppen zur Rolle "Sender" für einen ausgewählten fremden Bus können Sie steuern, wer berechtigt ist, Nachrichten an den ausgewählten fremden Bus zu senden.

Vorbereitende Schritte

In dieser Task wird vorausgesetzt, dass die folgenden Bedingungen erfüllt sind:
  • Es wurde mindestens eine fremde Busverbindung für den lokalen Bus konfiguriert. Weitere Informationen hierzu finden Sie im Artikel Fremde Busverbindungen konfigurieren.
  • Die Benutzer und Gruppen, die Sie Rollen für den fremden Bus hinzufügen möchten, müssen im Benutzerrepository vorhanden sein.

Informationen zu diesem Vorgang

Wenn die Sicherheit aktiviert ist, können Benutzer und Gruppen standardmäßig keine Nachrichten an einen fremden Bus senden. Sie müssen sie der Rolle "Sender" für den fremden Bus hinzufügen. In dieser Task verwenden Sie einen Assistenten in der Administrationskonsole, um einen oder mehrere fremde Busse auszuwählen, ausgewählte Benutzer oder Gruppen aus der potenziell sehr hohen Anzahl von Benutzern und Gruppen im Benutzerrepository abzurufen und sie der Rolle "Sender" für die ausgewählten fremden Busse hinzuzufügen.

Vorgehensweise

  1. Starten Sie die Administrationskonsole.
  2. Klicken Sie auf Serviceintegration -> Busse -> Sicherheitswert -> [Berechtigungsrichtlinie] Zugriffsrollen für fremde Busse verwalten. Daraufhin wird in der Anzeige Fremde Busse eine Liste der für den ausgewählten Bus definierten fremden Busse angezeigt.
  3. Wählen Sie eine oder mehrere fremde Busse aus, die Sie bearbeiten möchten:
    • Klicken Sie auf den Namen eines einzelnen fremden Busses.
    • Wählen Sie die Kontrollkästchen neben den Namen der gewünschten fremden Busse aus, und klicken Sie anschließend auf Zugriffsrollen verwalten.
    Daraufhin erscheint die Anzeige Zugriffsrollen für fremden Bus. Die Informationen zu den Zugriffsrollen für jeden fremden Bus, den Sie ausgewählt haben, werden in einem komprimierten Abschnitt angezeigt.
  4. Klicken Sie auf die Überschrift des fremden Busses, um die Benutzer und Gruppen aufzulisten, die Rollen für diesen fremden Bus zugeordnet wurden. Sie können sicherstellen, dass der Benutzer bzw. die Gruppe, den bzw. die Sie hinzufügen möchten, noch keiner Rolle für diesen fremden Bus zugeordnet ist.
  5. Klicken Sie auf Hinzufügen, um den Assistenten Sicherheit zu starten. Der Assistent führt Sie durch die folgenden Schritte, um ausgewählte Benutzer oder Gruppen der Rolle "Sender" für den ausgewählten fremden Bus hinzuzufügen:
    1. Suchen Sie die Benutzer bzw. Gruppen, die Sie der Rolle "Sender" für den eingeblendeten fremden Bus hinzufügen möchten:
      Benutzer oder Gruppen
      Wählen Sie Benutzer oder Gruppen aus, um anzugeben, ob Sie Benutzern oder Gruppen die Zugriffsrollen zuordnen möchten.
      Suchbegriff
      Dieses Feld ist verbindlich. Geben Sie einen Suchbegriff ein, der mit den Benutzer-IDs bzw. Gruppennamen im Benutzerrepository verglichen werden soll. Es werden nur die Benutzer-IDs bzw. Gruppennamen, die dem Suchbegriff entsprechen, und nur so viele davon zurückgegeben, wie mit der Einstellung "Maximale Anzahl anzuzeigender Suchergebnisse" festgelegt wurde. Die Verwendung von Platzhalterzeichen ist zulässig.
      Maximale Anzahl anzuzeigender Suchergebnisse
      Dieses Feld ist verbindlich. Geben Sie die maximale Anzahl der Benutzer-IDs bzw. Gruppennamen an, die in der Administrationskonsole angezeigt werden sollen.
    2. Klicken Sie auf Weiter. Daraufhin zeigt der Assistent die Benutzer bzw. Gruppen aus dem Benutzerrepository an, die den Informationen entsprechen, die Sie im vorherigen Schritt angegeben haben.
    3. Wählen Sie die Kontrollkästchen neben den Benutzer-IDs bzw. Gruppennamen aus, die Sie der Rolle "Sender" für den derzeit eingeblendete fremden Bus hinzufügen möchten, und klicken Sie anschließend auf Weiter. Daraufhin wird eine Liste mit den Benutzer-IDs bzw. Gruppennamen angezeigt, die Sie der Rolle "Sender" hinzufügen können. Einige Benutzer oder Gruppen sind möglicherweise bereits der Rolle "Sender" für diesen fremden Bus zugeordnet.
    4. Wählen Sie für eine Benutzer-ID bzw. einen Gruppennamen, die bzw. den Sie der Rolle "Sender" zuordnen möchten, das Symbol Sender aus. Das Symbol ändert sich von Symbol 'Rollentyp nicht zugeordnet'. Es ist ein leeres Kästchen mit Rand. in Symbol 'Rollentyp zugeordnet'. Es ist ein Kästchen mit Häkchen., um anzuzeigen, dass Sie den Benutzer bzw. die Gruppe der Zugriffsrolle für die Ressource hinzugefügt haben.
    5. Wiederholen Sie den vorherigen Schritt für jeden Benutzer bzw. jede Gruppe, den bzw. die Sie der Rolle "Sender" hinzufügen möchten, und klicken Sie anschließend auf Weiter. Daraufhin wird eine Zusammenfassung Ihrer Rollenzuordnungen angezeigt.
    6. Optional: Klicken Sie auf Zurück, um Ihre Zuordnungen zu prüfen und gegebenenfalls zu ändern.
    7. Klicken Sie auf Fertigstellen, um Ihre Zuordnungen zu bestätigen.
  6. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Die ausgewählten Benutzer und Gruppen werden der Rolle "Sender" für den ausgewählten fremden Bus hinzugefügt. Die neuen Zugriffsrollen werden in der Anzeige Zugriffsrollen für fremde Busse angezeigt.

Nächste Schritte

Verwenden Sie die Administrationskonsole, um weitere Verwaltungstasks für die Sicherheitsfunktionen auszuführen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=fbus_roles_add
Dateiname:fbus_roles_add.html