Benutzer und Gruppen der Rolle "Bus-Connector" hinzufügen

Der Service Integration Bus verwendet die rollenbasierte Berechtigung. Indem Sie Benutzer und Gruppen der Rolle "Bus-Connector" für einen gesicherten Bus hinzufügen, können Sie steuern, welche Benutzer und Gruppenmember Zugriff auf den Bus und seine Ressourcen haben.

Vorbereitende Schritte

  • Stellen Sie sicher, dass die Sicherheit für den Bus aktiviert ist. Nähere Informationen hierzu finden Sie im Artikel Busse sichern.
  • Die Benutzer und Gruppen, die Sie der Rolle "Bus-Connector" hinzufügen möchten, müssen bereits im Benutzerrepository vorhanden sein.

Informationen zu diesem Vorgang

Wenn Sie Benutzer und Gruppen der Rolle "Bus-Connector" hinzufügen, können diese Benutzer und Gruppen zur Durchführung von Messaging-Operationen eine Verbindung zum Bus herstellen. Sie können einen Benutzer der Rolle "Bus-Connector" direkt hinzufügen, oder Sie können ihn indirekt hinzufügen, indem Sie eine Gruppe, zu der der Benutzer gehört, hinzufügen. Außerdem können Sie Sonderbenutzergruppen hinzufügen. Es gibt drei Sondergruppen:
Server
Die Serveridentität ist ein WebSphere Application Server. Die Gruppe "Server" kann nicht für nachrichtengesteuerte JMS-Beans (MDB) angegeben werden.
Alle Authentifizierten
Diese Gruppe enthält alle Benutzeridentitäten, die erfolgreich im Bus authentifiziert werden.
Jeder
Die Benutzeridentitäten in dieser Sondergruppe sind anonym, und sie können ohne Sicherheitsauthentifizierung eine Verbindung zum Bus herstellen.
Tipps:
  • Wenn die Benutzerregistry eine LDAP-Registry ist, müssen Sie den definierten Namen (DN, Defined Name) der Gruppe verwenden, wenn Sie einen Gruppennamen angeben, der der Rolle "Bus-Connector" hinzugefügt werden soll. Die Verwendung des allgemeinen Namens (CN, Common Name) verursacht Probleme bei der Sicherheitsberechtigung. Nähere Informationen hierzu finden Sie in den Artikeln SIB-Sicherheit: Fehlerbehebungstipps und Eigenständige LDAP-Registrys.
  • Wenn Sie versuchen, einen Benutzer oder eine Gruppe hinzuzufügen, der bzw. die der Rolle "Bus-Connector" bereits hinzugefügt wurde, wird eine Warnung angezeigt.

In dieser Task verwenden Sie einen Assistenten in der Administrationskonsole, um Gruppen und Benutzer der Rolle "Bus-Connector" für einen ausgewählten lokalen Bus hinzuzufügen.

Vorgehensweise

  1. Melden Sie sich an der Administrationskonsole an.
  2. Klicken Sie auf Serviceintegration -> Busse -> Sicherheitswert -> [Berechtigungsrichtlinie] Benutzer und Gruppen in der Rolle Bus-Connector. Es wird eine Liste der Benutzer und Gruppen angezeigt, die bereits der Rolle "Bus-Connector" für den ausgewählten Bus angehören. Standardmäßig ist diese Liste für einen neuen Bus leer.
  3. Klicken Sie auf Neu, um den Assistenten für Sicherheitsressourcen zu starten.
  4. Wählen Sie aus, ob Gruppen oder Benutzer hinzugefügt werden sollen:
    • Wenn Sie eine Sondergruppe hinzufügen möchten, wählen Sie die Option Integrierte Sondergruppen aus.
    • Wenn Sie andere Gruppen oder Benutzer im Benutzerrepository hinzufügen möchten, wählen Sie die entsprechende Option aus, und füllen Sie die folgenden verbindlichen Felder aus:
      Suchbegriff
      Geben Sie eine Zeichenfolge ein, die mit den Benutzer-IDs bzw. Gruppennamen im Benutzerrepository verglichen werden soll. Es werden nur die Benutzer-IDs bzw. Gruppennamen, die dem Suchbegriff entsprechen, und nur so viele davon zurückgegeben, wie mit der Einstellung "Maximale Anzahl anzuzeigender Suchergebnisse" festgelegt wurde. Sie können Platzhalterzeichen angeben.
      Maximale Anzahl anzuzeigender Suchergebnisse
      Geben Sie die maximale Anzahl der Benutzer-IDs bzw. Gruppennamen an, die angezeigt werden sollen.
  5. Klicken Sie auf Weiter, um die Liste der Gruppen bzw. Benutzer anzuzeigen.
  6. Wählen Sie die Namen der Gruppen bzw. Benutzer aus, die Sie der Rolle "Bus-Connector" hinzufügen möchten, und klicken Sie anschließend auf Weiter.
  7. Klicken Sie auf Fertigstellen, um die von Ihnen ausgewählten Optionen zu bestätigen.
  8. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Die ausgewählten Benutzer und Gruppen werden der Rolle "Bus-Connector" für den ausgewählten Bus hinzugefügt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_bus_connect_role_add
Dateiname:tjr_bus_connect_role_add.html