Berechtigungen verwalten

Für die Messaging-Sicherheit bei der Serviceintegration werden rollenbasierte Berechtigungen verwendet. Wenn ein Benutzer einer Rolle zugeordnet wird, erhält der Benutzer alle Berechtigungen, die diese Rolle beinhaltet. Durch die Verwaltung von Autorisierungsberechtigungen können Sie den Benutzerzugriff auf einen Bus und seine Ressourcen steuern, wenn die Messaging-Sicherheit aktiviert ist.

Vorbereitende Schritte

Anleitungen zur Sicherheitsberechtigung für einen Service Integration Bus finden Sie im Artikel Planung der Sicherheit für die Serviceintegration.

Informationen zu diesem Vorgang

Beim Erstellen eines Busses wird ein Satz von Standardberechtigungsrollen erstellt. Standardrollen ermöglichen allen authentifizierten Benutzern, die der Rolle "Bus-Connector" zugeordnet sind, den vollständigen Zugriff auf alle lokalen Ziele im Bus. Standardmäßig haben nur Member der Gruppe "Server" die Rolle "Bus-Connector". Wenn ein bestimmter Benutzer eine Verbindung zum Bus herstellen muss, müssen Sie diesen Benutzer explizit der Rolle "Bus-Connector" hinzufügen.
Änderungen an Berechtigungen können vorgenommen werden, wenn die Messaging-Sicherheit aktiviert oder inaktiviert ist. Alle Änderungen, die Sie vornehmen, wenn die Sicherheit inaktiviert ist, werden erst wirksam, wenn die Sicherheit aktiviert wird. Informationen hierzu finden Sie im Artikel Bussicherheit inaktivieren.
Tipp zur LDAP-Registry: Wenn Sie die Gruppenberechtigungen festlegen, müssen Sie den definierten Namen (DN) der Gruppe verwenden. Wenn Sie einen allgemeinen Namen (CN) für die Gruppe angeben, haben die Benutzer in dieser Gruppe nicht die angegebenen Berechtigungen. Weitere Details hierzu finden Sie im Artikel Eigenständige LDAP-Registrys.

Wenn die Sicherheit aktiviert ist, können Benutzer standardmäßig keine Verbindung zu einem fremden Bus herstellen. Wenn ein bestimmter Benutzer eine Verbindung zu einem fremden Bus herstellen muss, müssen Sie diesen Benutzer explizit der Zugriffsliste für den fremden Bus hinzufügen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0380_
Dateiname:tjr0380_.html