Benutzer und Gruppen den Rollen für das Stammverzeichnis eines Topicbereichs hinzufügen

Der Service Integration Bus verwendet die rollenbasierte Berechtigung. Wenn die Messaging-Sicherheit aktiviert ist, müssen Benutzer und Gruppen berechtigt sein, um Nachrichten an den Topicbereichsstamm in einer Publish/Subscribe-Topic-Hierarchie zu senden und von diesem zu empfangen. Über die Zuordnung von Benutzern und Gruppen zu Rollen für den Topicbereichsstamm können Sie den Zugriff auf das Stamm-Topic in einem ausgewählten Topicbereich steuern.

Vorbereitende Schritte

  • Die Benutzer und Gruppen, die Sie Rollen für den Topicbereichsstamm hinzufügen möchten, müssen im Benutzerrepository vorhanden sein.
  • Rollen für den Topicbereichsstamm sind nur effektiv, wenn die Einstellung Zugriffsprüfung für Topics erforderlich in der Konfiguration eines Topicbereichs aktiviert ist. Weitere Informationen finden Sie im Artikel Eigenschaften für ein Busziel konfigurieren.

Informationen zu diesem Vorgang

Der Topicbereichsstamm (/) ist das Topic der höchsten Ebene in einer Publish/Subscribe-Topic-Hierarchie. Die Hierarchie selbst wird als Topicbereich bezeichnet. Diese Task ist nur für den Topicbereichsstamm und nicht für das Hinzufügen von Benutzern und Gruppen zu Topics oder einem Topicbereich bestimmt. Informationen zum Hinzufügen von Benutzern und Gruppen zu Topiczugriffsrollen finden Sie im Artikel Benutzer und Gruppen Rollen für Topics hinzufügen. Informationen zum Hinzufügen von Benutzern und Gruppen zu Zugriffsrollen für einen Topicbereich finden Sie im Artikel Benutzer und Gruppen Rollen für Ziele hinzufügen.

Sie können Benutzer und Gruppen den Rollen "Sender" und "Receiver" (Empfänger) für den Topicbereichsstamm hinzufügen. Der Topicbereichsstamm kann auch die Zugriffsrollen "Sender" und "Receiver" vom Topicbereich übernehmen, sofern der Topicbereich so konfiguriert ist, dass die Standardzielrollen übernommen werden. Weitere Informationen zur Übernahme (Vererbung) von Topics finden Sie im Artikel Topicsicherheit.

Standardmäßig enthält ein Topicbereich kein Stamm-Topic. In dieser Task verwenden Sie einen Assistenten in der Administrationskonsole, um einem vorhandenen Topicbereich ein Stamm-Topic hinzuzufügen, die Benutzer und Gruppen aus dem Benutzerrepository abzurufen, die Sie Rollen für das neue Stamm-Topic zuordnen möchten, und diese Benutzer und Gruppen dem Stamm-Topic hinzuzufügen.

Vorgehensweise

  1. Melden Sie sich an der Administrationskonsole an.
  2. Klicken Sie auf Serviceintegration -> Busse -> Sicherheitswert -> [Berechtigungsrichtlinie] Zugriffsrollen für Topics verwalten. Daraufhin werden in der Anzeige Topicbereiche die Topicbereiche aufgelistet, die im ausgewählten Bus definiert sind.
  3. Wählen Sie den Namen des Topicbereichs aus, dem Sie ein neues Stamm-Topic hinzufügen möchten. Daraufhin wird der ausgewählte Topicbereich in einem komprimierbaren Abschnitt in der Anzeige Topics angezeigt.
  4. Klicken Sie auf Hinzufügen, um den Assistenten Sicherheit zu starten:
    1. Identifizieren Sie die Benutzer oder Gruppen, die Sie den Rollen "Sender" und "Empfänger" für das neue Stamm-Topic hinzufügen möchten:
      Benutzer oder Gruppen
      Wählen Sie Benutzer oder Gruppen aus, um anzugeben, ob Sie Benutzern oder Gruppen den Rollen zuordnen möchten.
      Suchbegriff
      Dieses Feld ist verbindlich. Geben Sie einen Suchbegriff ein, der mit den Benutzer-IDs bzw. Gruppennamen im Benutzerrepository verglichen werden soll. Es werden nur die Benutzer-IDs bzw. Gruppennamen, die dem Suchbegriff entsprechen, und nur so viele davon zurückgegeben, wie mit der Einstellung "Maximale Anzahl anzuzeigender Suchergebnisse" festgelegt wurde. Sie können Platzhalterzeichen in der Suchzeichenfolge verwenden.
      Maximale Anzahl anzuzeigender Suchergebnisse
      Dieses Feld ist verbindlich. Geben Sie die maximale Anzahl der Benutzer-IDs bzw. Gruppennamen an, die in der Administrationskonsole angezeigt werden sollen.
    2. Klicken Sie auf Weiter. Daraufhin zeigt der Assistent das neue Stamm-Topic an und listet die Benutzer bzw. Gruppen aus dem Benutzerrepository auf, die den Informationen entsprechen, die Sie im vorherigen Schritt angegeben haben.
    3. Wählen Sie die Kontrollkästchen neben den Benutzer-IDs bzw. Gruppennamen aus, denen Sie Rollen für das neue Stamm-Topic zuordnen möchten.
    4. Klicken Sie auf Weiter. Daraufhin zeigt der Assistent die Rollentypen für Topics an, die Sie den im vorherigen Schritt ausgewählten Benutzern bzw. Gruppen zuordnen können. Es ist möglich, dass einem bestimmten Benutzer oder einer bestimmten Gruppe bereits Rollentypen zugeordnet wurden.
    5. Wählen Sie die Rollentypen für die ausgewählten Benutzer bzw. Gruppen aus. Wenn Sie beispielsweise einen Benutzer der Rolle "Sender" zuordnen möchten, wählen Sie das Symbol Sender für die entsprechende Benutzer-ID aus. Das Symbol ändert sich von Symbol 'Rollentyp nicht zugeordnet'. Es ist ein leeres Kästchen mit Rand. in Symbol 'Rollentyp zugeordnet'. Es ist ein Kästchen mit Häkchen., um anzuzeigen, dass Sie den Benutzer bzw. die Gruppe der Zugriffsrolle für die Ressource hinzugefügt haben.
    6. Klicken Sie auf Weiter. Daraufhin wird eine Zusammenfassung Ihrer Rollentypzuordnungen für das Stamm-Topic angezeigt.
    7. Optional: Wenn Sie Ihre Zuordnungen ändern möchten, klicken Sie auf Zurück, um zur Seite Rollentypen auswählen zurückzukehren. Ändern Sie Ihre Zuordnungen, und klicken Sie anschließend auf Weiter.
    8. Klicken Sie auf Fertig stellen, um Ihre Zuordnungen zu bestätigen. Die Rollentypzuordnungen werden in der Masterkonfiguration gespeichert, und die neuen Zuordnungen werden in der Anzeige Topics angezeigt.
  5. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Die ausgewählten Benutzer und Gruppen werden den Topicbereichsstammrollen für das neue Stamm-Topic hinzugefügt. In dieser Anzeige Zugriffsrollen verwalten werden die neuen Zugriffsrollenzuordnungen angezeigt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tspace_root_roles_add
Dateiname:tspace_root_roles_add.html