Berechtigungen verwalten
Für die Messaging-Sicherheit bei der Serviceintegration werden rollenbasierte Berechtigungen verwendet. Wenn ein Benutzer einer Rolle zugeordnet wird, erhält der Benutzer alle Berechtigungen, die diese Rolle beinhaltet. Durch die Verwaltung von Autorisierungsberechtigungen können Sie den Benutzerzugriff auf einen Bus und seine Ressourcen steuern, wenn die Messaging-Sicherheit aktiviert ist.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Änderungen an Berechtigungen können vorgenommen werden, wenn
die Messaging-Sicherheit aktiviert oder inaktiviert ist.
Alle Änderungen, die Sie vornehmen, wenn die Sicherheit inaktiviert ist, werden erst wirksam,
wenn die Sicherheit aktiviert wird. Informationen hierzu finden Sie im Artikel Bussicherheit inaktivieren.
Tipp zur LDAP-Registry: Wenn Sie die
Gruppenberechtigungen festlegen, müssen Sie den definierten Namen (DN) der Gruppe verwenden. Wenn Sie einen allgemeinen Namen (CN) für die Gruppe angeben, haben die Benutzer in dieser Gruppe nicht die angegebenen Berechtigungen. Weitere Details hierzu finden Sie im Artikel
Eigenständige LDAP-Registrys.
Wenn die Sicherheit aktiviert ist, können Benutzer standardmäßig keine Verbindung zu einem fremden Bus herstellen. Wenn ein bestimmter Benutzer eine Verbindung zu einem fremden Bus herstellen muss, müssen Sie diesen Benutzer explizit der Zugriffsliste für den fremden Bus hinzufügen.