Der Service Integration Bus verwendet die rollenbasierte Berechtigung.
Durch das Hinzufügen von Benutzern und Gruppen zu Zielrollen für einen gesicherten Bus können Sie
steuern, welche Benutzer und Gruppenmember Messaging-Operationen an einem Busziel ausführen können.
Vorbereitende Schritte
Stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:
- Die Sicherheit für den Bus ist aktiviert. Weitere Informationen
finden Sie im Artikel Busse sichern.
- Die Benutzer und Gruppen, die Sie Rollen für Ziele hinzufügen möchten, müssen bereits im Benutzerrepository
vorhanden sein.
Informationen zu diesem Vorgang
Indem Sie Benutzer und Gruppen der Zielrolle hinzufügen, erteilen Sie diesen Benutzern und Gruppen
die Berechtigung, die von der Rolle definierte Operation an einem ausgewählten Ziel auszuführen. Die Zielrollen sind je nach Zieltyp "Sender" (Senden), "Receiver" (Empfang), "Browser" (Anzeigen) und "Creator" (Erstellen).
In dieser Task verwenden Sie den Sicherheitsassistenten in der Administrationskonsole, um ausgewählte Benutzer oder Gruppen aus dem Benutzerrepository abzurufen
und sie Zielrollen für ausgewählte Busziele hinzuzufügen.
Tipp: Wenn Sie sehr viele Benutzer Zielrollen hinzufügen möchten, empfiehlt es sich, eine Gruppe im Benutzerrepository
zu erstellen und diese Gruppe dann den Zielrollen hinzuzufügen.
Vorgehensweise
- Starten Sie die Administrationskonsole.
- Klicken Sie auf . Daraufhin wird in der Anzeige Ziele eine Liste der Ziele angezeigt,
die für den ausgewählten Bus definiert sind.
- Wählen Sie eine oder mehrere Ziele aus, die Sie bearbeiten möchten:
- Klicken Sie auf den Namen eines einzelnen Ziels.
- Wählen Sie die Kontrollkästchen neben den gewünschten Zielnamen aus, und klicken Sie anschließend auf
Zugriffsrollen verwalten.
Daraufhin erscheint die Anzeige Zugriffsrollen für Ziele.
Die Informationen zu jedem ausgewählten Ziel werden jeweils in einem komprimierten Abschnitt angezeigt.
- Klicken Sie auf die Zielüberschrift,
um die Benutzer und Gruppen aufzulisten, die Rollen für dieses Ziel zugeordnet wurden. Sie können sicherstellen, dass der Benutzer bzw. die Gruppe, den bzw. die Sie hinzufügen möchten, noch keiner Rolle für
dieses Ziel zugeordnet ist.
- Klicken Sie auf Hinzufügen, um den Assistenten "Sicherheit" zu starten. Dieser Assistent führt Sie durch die folgenden Schritte, um ausgewählte Benutzer oder Gruppen Zugriffsrollen für das
eingeblendete Ziel hinzuzufügen:
- Suchen Sie die Benutzer oder Gruppen, die Sie Zugriffsrollen für das eingeblendete Ziel hinzufügen möchten:
- Benutzer oder Gruppen
- Wählen Sie Benutzer oder Gruppen aus, um anzugeben, ob Sie Benutzern oder Gruppen
die Zugriffsrollen zuordnen möchten.
- Suchbegriff
- Dieses Feld ist verbindlich. Geben Sie einen Suchbegriff ein, der mit den Benutzer-IDs bzw. Gruppennamen im Benutzerrepository verglichen werden soll. Es werden nur die Benutzer-IDs bzw. Gruppennamen, die dem Suchbegriff entsprechen, und nur so viele davon zurückgegeben, wie mit der Einstellung "Maximale Anzahl anzuzeigender Suchergebnisse" festgelegt wurde. Die Verwendung von Platzhalterzeichen ist zulässig.
- Maximale Anzahl anzuzeigender Suchergebnisse
- Dieses Feld ist verbindlich. Geben Sie die maximale Anzahl der Benutzer-IDs bzw. Gruppennamen an, die in der Administrationskonsole angezeigt werden sollen.
- Klicken Sie auf Weiter. Daraufhin zeigt der Assistent die Benutzer bzw. Gruppen aus dem Benutzerrepository an, die den Informationen entsprechen, die Sie im vorherigen Schritt angegeben haben.
- Wählen Sie die Kontrollkästchen neben den Benutzer-IDs bzw. Gruppennamen aus, die Sie Zugriffsrollen
für das derzeit eingeblendete Ziel hinzufügen möchten, und klicken Sie anschließend auf
Weiter. Daraufhin wird eine Liste mit den Benutzer-IDs bzw. Gruppennamen angezeigt, die Sie Zielrollen hinzufügen können. Einige Benutzer oder Gruppen sind möglicherweise bereits Zugriffsrollen für dieses Ziel zugeordnet.
- Wählen Sie für die Benutzer-ID bzw. den Gruppennamen, die bzw. den Sie einer Rolle an diesem Ziel
hinzufügen möchten, das Symbol der gewünschten Zugriffsrolle aus. Wählen Sie beispielsweise das Symbol Receiver für eine Benutzer-ID oder einen Gruppen aus,
den bzw. die Sie der Rolle "Receiver" hinzufügen möchten. Das Symbol ändert sich von
in
, um anzuzeigen,
dass Sie den Benutzer bzw. die Gruppe der Zugriffsrolle für die Ressource hinzugefügt haben.
- Wiederholen Sie den vorherigen Schritt, um weitere Benutzer oder Gruppen Zugriffsrollen für das derzeit eingeblendete
Ziel hinzuzufügen, und klicken Sie anschließend auf Weiter. Daraufhin wird eine Zusammenfassung Ihrer Zugriffsrollenzuordnungen angezeigt.
- Optional: Klicken Sie auf Zurück, um Ihre Zuordnungen zu prüfen und gegebenenfalls
zu ändern.
- Klicken Sie auf Fertigstellen, um Ihre Zuordnungen zu bestätigen.
- Wiederholen Sie die Schritte 4 und 5 für jedes Ziel, das Sie bearbeiten möchten.
- Speichern Sie Ihre Änderungen in der Masterkonfiguration.
Ergebnisse
Die ausgewählten Benutzer und Gruppen werden den Zugriffsrollen für das derzeit
eingeblendete Ziel hinzugefügt. Die neuen Zugriffsrollenzuordnungen werden in der Anzeige
Zugriffsrollen für Ziele angezeigt.
Beispiel
Eine Gruppe mit dem Namen "MeineGruppe" empfängt Nachrichten von drei Warteschlangen, Warteschlange 1, Warteschlange 2 und Warteschlange 3.
Wenn die Gruppe "MeineGruppe" Nachrichten an einem weiteren Ziel, der Warteschlange 4, erzeugen und konsumieren soll, fügen Sie
"MeineGruppe" der Warteschlange 4 hinzu, und fügen Sie "MeineGruppe" anschließend den Rollen "Sender" und "Receiver"
für Warteschlange 4 hinzu.
Nächste Schritte
Verwenden Sie die Administrationskonsole, um weitere Verwaltungstasks für die Sicherheitsfunktionen auszuführen.