Benutzer und Gruppen Rollen für Ziele hinzufügen

Der Service Integration Bus verwendet die rollenbasierte Berechtigung. Durch das Hinzufügen von Benutzern und Gruppen zu Zielrollen für einen gesicherten Bus können Sie steuern, welche Benutzer und Gruppenmember Messaging-Operationen an einem Busziel ausführen können.

Vorbereitende Schritte

Stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:
  • Die Sicherheit für den Bus ist aktiviert. Weitere Informationen finden Sie im Artikel Busse sichern.
  • Die Benutzer und Gruppen, die Sie Rollen für Ziele hinzufügen möchten, müssen bereits im Benutzerrepository vorhanden sein.

Informationen zu diesem Vorgang

Indem Sie Benutzer und Gruppen der Zielrolle hinzufügen, erteilen Sie diesen Benutzern und Gruppen die Berechtigung, die von der Rolle definierte Operation an einem ausgewählten Ziel auszuführen. Die Zielrollen sind je nach Zieltyp "Sender" (Senden), "Receiver" (Empfang), "Browser" (Anzeigen) und "Creator" (Erstellen).
In dieser Task verwenden Sie den Sicherheitsassistenten in der Administrationskonsole, um ausgewählte Benutzer oder Gruppen aus dem Benutzerrepository abzurufen und sie Zielrollen für ausgewählte Busziele hinzuzufügen.
Tipp: Wenn Sie sehr viele Benutzer Zielrollen hinzufügen möchten, empfiehlt es sich, eine Gruppe im Benutzerrepository zu erstellen und diese Gruppe dann den Zielrollen hinzuzufügen.

Vorgehensweise

  1. Starten Sie die Administrationskonsole.
  2. Klicken Sie auf Serviceintegration -> Busse -> Sicherheitswert -> [Berechtigungsrichtlinie] Zugriffsrollen für Ziele verwalten. Daraufhin wird in der Anzeige Ziele eine Liste der Ziele angezeigt, die für den ausgewählten Bus definiert sind.
  3. Wählen Sie eine oder mehrere Ziele aus, die Sie bearbeiten möchten:
    • Klicken Sie auf den Namen eines einzelnen Ziels.
    • Wählen Sie die Kontrollkästchen neben den gewünschten Zielnamen aus, und klicken Sie anschließend auf Zugriffsrollen verwalten.
    Daraufhin erscheint die Anzeige Zugriffsrollen für Ziele. Die Informationen zu jedem ausgewählten Ziel werden jeweils in einem komprimierten Abschnitt angezeigt.
  4. Klicken Sie auf die Zielüberschrift, um die Benutzer und Gruppen aufzulisten, die Rollen für dieses Ziel zugeordnet wurden. Sie können sicherstellen, dass der Benutzer bzw. die Gruppe, den bzw. die Sie hinzufügen möchten, noch keiner Rolle für dieses Ziel zugeordnet ist.
  5. Klicken Sie auf Hinzufügen, um den Assistenten "Sicherheit" zu starten. Dieser Assistent führt Sie durch die folgenden Schritte, um ausgewählte Benutzer oder Gruppen Zugriffsrollen für das eingeblendete Ziel hinzuzufügen:
    1. Suchen Sie die Benutzer oder Gruppen, die Sie Zugriffsrollen für das eingeblendete Ziel hinzufügen möchten:
      Benutzer oder Gruppen
      Wählen Sie Benutzer oder Gruppen aus, um anzugeben, ob Sie Benutzern oder Gruppen die Zugriffsrollen zuordnen möchten.
      Suchbegriff
      Dieses Feld ist verbindlich. Geben Sie einen Suchbegriff ein, der mit den Benutzer-IDs bzw. Gruppennamen im Benutzerrepository verglichen werden soll. Es werden nur die Benutzer-IDs bzw. Gruppennamen, die dem Suchbegriff entsprechen, und nur so viele davon zurückgegeben, wie mit der Einstellung "Maximale Anzahl anzuzeigender Suchergebnisse" festgelegt wurde. Die Verwendung von Platzhalterzeichen ist zulässig.
      Maximale Anzahl anzuzeigender Suchergebnisse
      Dieses Feld ist verbindlich. Geben Sie die maximale Anzahl der Benutzer-IDs bzw. Gruppennamen an, die in der Administrationskonsole angezeigt werden sollen.
    2. Klicken Sie auf Weiter. Daraufhin zeigt der Assistent die Benutzer bzw. Gruppen aus dem Benutzerrepository an, die den Informationen entsprechen, die Sie im vorherigen Schritt angegeben haben.
    3. Wählen Sie die Kontrollkästchen neben den Benutzer-IDs bzw. Gruppennamen aus, die Sie Zugriffsrollen für das derzeit eingeblendete Ziel hinzufügen möchten, und klicken Sie anschließend auf Weiter. Daraufhin wird eine Liste mit den Benutzer-IDs bzw. Gruppennamen angezeigt, die Sie Zielrollen hinzufügen können. Einige Benutzer oder Gruppen sind möglicherweise bereits Zugriffsrollen für dieses Ziel zugeordnet.
    4. Wählen Sie für die Benutzer-ID bzw. den Gruppennamen, die bzw. den Sie einer Rolle an diesem Ziel hinzufügen möchten, das Symbol der gewünschten Zugriffsrolle aus. Wählen Sie beispielsweise das Symbol Receiver für eine Benutzer-ID oder einen Gruppen aus, den bzw. die Sie der Rolle "Receiver" hinzufügen möchten. Das Symbol ändert sich von Symbol 'Rollentyp nicht zugeordnet'. Es ist ein leeres Kästchen mit Rand. in Symbol 'Rollentyp zugeordnet'. Es ist ein Kästchen mit Häkchen., um anzuzeigen, dass Sie den Benutzer bzw. die Gruppe der Zugriffsrolle für die Ressource hinzugefügt haben.
    5. Wiederholen Sie den vorherigen Schritt, um weitere Benutzer oder Gruppen Zugriffsrollen für das derzeit eingeblendete Ziel hinzuzufügen, und klicken Sie anschließend auf Weiter. Daraufhin wird eine Zusammenfassung Ihrer Zugriffsrollenzuordnungen angezeigt.
    6. Optional: Klicken Sie auf Zurück, um Ihre Zuordnungen zu prüfen und gegebenenfalls zu ändern.
    7. Klicken Sie auf Fertigstellen, um Ihre Zuordnungen zu bestätigen.
  6. Wiederholen Sie die Schritte 4 und 5 für jedes Ziel, das Sie bearbeiten möchten.
  7. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Die ausgewählten Benutzer und Gruppen werden den Zugriffsrollen für das derzeit eingeblendete Ziel hinzugefügt. Die neuen Zugriffsrollenzuordnungen werden in der Anzeige Zugriffsrollen für Ziele angezeigt.

Beispiel

Eine Gruppe mit dem Namen "MeineGruppe" empfängt Nachrichten von drei Warteschlangen, Warteschlange 1, Warteschlange 2 und Warteschlange 3. Wenn die Gruppe "MeineGruppe" Nachrichten an einem weiteren Ziel, der Warteschlange 4, erzeugen und konsumieren soll, fügen Sie "MeineGruppe" der Warteschlange 4 hinzu, und fügen Sie "MeineGruppe" anschließend den Rollen "Sender" und "Receiver" für Warteschlange 4 hinzu.

Nächste Schritte

Verwenden Sie die Administrationskonsole, um weitere Verwaltungstasks für die Sicherheitsfunktionen auszuführen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=dest_roles_add
Dateiname:dest_roles_add.html