Der Service Integration Bus verwendet die rollenbasierte Berechtigung.
Die Messaging-Engine
verwendet das temporäre Zielpräfix zur Laufzeit, um festzustellen, ob eine Clientanwendung berechtigt ist,
Nachrichten für ein bestimmtes temporäres Ziel zu erstellen oder Nachrichten an diese zu senden. Indem Sie Benutzer und Gruppen Rollen für temporäre Zielpräfixe für einen ausgewählten Bus hinzufügen, können Sie steuern, welche Benutzer und Gruppen temporäre Ziele
erstellen und Nachrichten an diese senden können.
Vorbereitende Schritte
Die Benutzer und Gruppen, die Sie Rollen für temporäre Zielpräfixe hinzufügen möchten, müssen bereits im Benutzerrepository vorhanden sein.
Informationen zu diesem Vorgang
Standardmäßig enthält die Sicherheitskonfiguration des Busses keine temporären Zielpräfixe. In dieser Task verwenden Sie den Assistenten Sicherheit in der Administrationskonsole,
um zuerst ein neues temporäres Zielpräfix und anschließend Benutzer und Gruppen der Rollen "Sender"
für das neue temporäre Zielpräfix hinzuzufügen. Die Rolle "Creator" (Erstellen) wird dem Ersteller
des temporären Ziels standardmäßig zugeordnet. Dieser Rolle können über die Administrationskonsole keine Benutzer und Gruppen zugeordnet werden. Standardmäßig sind alle Mitglieder der Gruppe "Alle Authentifizierten" in der Rolle "Creator" für temporäre Zielpräfixe berechtigt.
Vorgehensweise
- Melden Sie sich an der Administrationskonsole an. In der Anzeige Temporäre Zielpräfixe werden alle temporären Zielpräfixe aufgelistet, die für
den ausgewählten Bus definiert sind. Standardmäßig ist diese Liste leer.
- Klicken Sie auf .
- Klicken Sie auf Hinzufügen, um den Assistenten Sicherheit zu starten:
- Definieren Sie den Namen des temporären Zielpräfix und geben Sie die
Benutzer oder Gruppen an, die Sie der Rolle "Sender" für das temporäre Zielpräfix zuordnen möchten:
- Ressource
- Dieses Feld ist verbindlich. Gibt einen Namen für das neue temporäre Zielpräfix an.
- Benutzer oder Gruppen
- Wählen Sie Benutzer oder Gruppen aus, um anzugeben, ob Sie Benutzern oder Gruppen
die Zugriffsrollen zuordnen möchten.
- Suchbegriff
- Dieses Feld ist verbindlich. Geben Sie einen Suchbegriff ein, der mit den Benutzeridentitäten bzw. Gruppennamen im Benutzerrepository verglichen werden soll. Es werden nur die Benutzeridentitäten bzw. Gruppennamen, die dem Suchbegriff entsprechen, und nur so viele davon zurückgegeben, wie mit der Einstellung "Maximale Anzahl anzuzeigender Suchergebnisse" festgelegt wurde. Die Verwendung von Platzhalterzeichen ist zulässig.
- Maximale Anzahl anzuzeigender Suchergebnisse
- Dieses Feld ist verbindlich. Geben Sie die maximale Anzahl der Benutzeridentitäten bzw. Gruppennamen an, die in der Administrationskonsole angezeigt werden sollen.
- Klicken Sie auf Weiter. Daraufhin zeigt der Assistent die Benutzer bzw. Gruppen aus dem Benutzerrepository an, die den Informationen entsprechen, die Sie im vorherigen Schritt angegeben haben.
- Wählen Sie die Kontrollkästchen für die Benutzeridentitäten bzw. Gruppennamen aus, die Sie
der Rolle "Sender" für das temporäre Zielpräfix zuordnen möchten, und klicken Sie anschließend auf
Weiter. Der Rolle "Creator" können keine Benutzer und Gruppen zugeordnet werden. Diese Rolle wird standardmäßig zugeordnet.
- Wählen Sie das Symbol Sender für jede Benutzeridentität
bzw. jeden Gruppennamen aus, die bzw. den Sie der Rolle "Sender" hinzufügen möchten. Das Symbol ändert sich von
in
, um anzuzeigen,
dass Sie den Benutzer bzw. die Gruppe der Zugriffsrolle für die Ressource hinzugefügt haben.
- Klicken Sie auf Weiter. Daraufhin wird eine Zusammenfassung Ihrer Rollentypzuordnungen angezeigt.
- Optional: Klicken Sie auf Zurück, um die Rollentypzuordnungen zu überprüfen und zu ändern. Nehmen Sie Ihre Änderungen auf der Seite Rollentypen auswählen vor, und klicken Sie anschließend auf
Weiter. Der Name des temporären Zielpräfix kann nicht geändert werden.
- Klicken Sie auf Fertigstellen, um Ihre Zuordnungen zu bestätigen. Die Rollentypzuordnungen werden in der Masterkonfiguration gespeichert, und die neuen Zuordnungen werden in der Anzeige
Temporäre Zielpräfixe angezeigt.
- Speichern Sie Ihre Änderungen in der Masterkonfiguration.
Ergebnisse
Die ausgewählten Benutzer, Gruppen und Gruppenmember wurden der Rolle "Sender" für das ausgewählte temporäre Zielpräfix hinzugefügt.
In der Anzeige
Zugriffsrollen verwalten werden die neuen Zugriffsrollen angezeigt.