Der Service Integration Bus verwendet die rollenbasierte Berechtigung.
Wenn die Messaging-Sicherheit aktiviert ist,
benötigen Benutzer und Gruppen die erforderliche Berechtigung, um Nachrichten von einem Ziel im gesicherten lokalen Bus an einen gesicherten fremden
Bus zu senden.
Durch das Hinzufügen ausgewählter Benutzer und Gruppen zur Rolle "Sender" für einen ausgewählten fremden Bus können Sie steuern, wer berechtigt ist, Nachrichten an den ausgewählten
fremden Bus zu senden.
Vorbereitende Schritte
In dieser Task wird vorausgesetzt, dass die folgenden Bedingungen erfüllt sind:
- Es wurde mindestens eine fremde Busverbindung für den lokalen Bus konfiguriert. Weitere Informationen hierzu finden Sie im Artikel Fremde Busverbindungen konfigurieren.
- Die Benutzer und Gruppen, die Sie Rollen für den fremden Bus hinzufügen möchten, müssen im
Benutzerrepository vorhanden sein.
Informationen zu diesem Vorgang
Wenn die Sicherheit aktiviert ist, können Benutzer und Gruppen standardmäßig keine Nachrichten an einen fremden Bus senden. Sie müssen sie der Rolle "Sender" für den fremden Bus hinzufügen. In dieser Task verwenden Sie einen Assistenten in der Administrationskonsole, um
einen oder mehrere fremde Busse auszuwählen, ausgewählte Benutzer oder Gruppen aus der potenziell sehr hohen Anzahl von Benutzern
und Gruppen im Benutzerrepository abzurufen und sie der Rolle "Sender" für die ausgewählten fremden Busse hinzuzufügen.
Vorgehensweise
- Starten Sie die Administrationskonsole.
- Klicken Sie auf . Daraufhin wird in der Anzeige Fremde Busse eine Liste der für den ausgewählten Bus definierten
fremden Busse angezeigt.
- Wählen Sie eine oder mehrere fremde Busse aus, die Sie bearbeiten möchten:
- Klicken Sie auf den Namen eines einzelnen fremden Busses.
- Wählen Sie die Kontrollkästchen neben den Namen der gewünschten fremden Busse aus, und klicken Sie
anschließend auf Zugriffsrollen verwalten.
Daraufhin erscheint die Anzeige Zugriffsrollen für fremden Bus.
Die Informationen zu den Zugriffsrollen für jeden fremden Bus, den Sie ausgewählt haben, werden in einem komprimierten Abschnitt angezeigt.
- Klicken Sie auf die Überschrift des fremden Busses, um die Benutzer und Gruppen aufzulisten,
die Rollen für diesen fremden Bus zugeordnet wurden. Sie können sicherstellen, dass der Benutzer bzw. die Gruppe, den bzw. die Sie hinzufügen möchten, noch keiner Rolle
für diesen fremden Bus zugeordnet ist.
- Klicken Sie auf Hinzufügen, um den Assistenten Sicherheit zu starten. Der Assistent führt Sie durch die folgenden Schritte, um ausgewählte Benutzer oder Gruppen der Rolle "Sender"
für den ausgewählten fremden Bus hinzuzufügen:
- Suchen Sie die Benutzer bzw. Gruppen, die Sie der Rolle "Sender" für den eingeblendeten fremden Bus hinzufügen möchten:
- Benutzer oder Gruppen
- Wählen Sie Benutzer oder Gruppen aus, um anzugeben, ob Sie Benutzern oder Gruppen
die Zugriffsrollen zuordnen möchten.
- Suchbegriff
- Dieses Feld ist verbindlich. Geben Sie einen Suchbegriff ein, der mit den Benutzer-IDs bzw. Gruppennamen im Benutzerrepository verglichen werden soll. Es werden nur die Benutzer-IDs bzw. Gruppennamen, die dem Suchbegriff entsprechen, und nur so viele davon zurückgegeben, wie mit der Einstellung "Maximale Anzahl anzuzeigender Suchergebnisse" festgelegt wurde. Die Verwendung von Platzhalterzeichen ist zulässig.
- Maximale Anzahl anzuzeigender Suchergebnisse
- Dieses Feld ist verbindlich. Geben Sie die maximale Anzahl der Benutzer-IDs bzw. Gruppennamen an, die in der Administrationskonsole angezeigt werden sollen.
- Klicken Sie auf Weiter. Daraufhin zeigt der Assistent die Benutzer bzw. Gruppen aus dem Benutzerrepository an, die den Informationen entsprechen, die Sie im vorherigen Schritt angegeben haben.
- Wählen Sie die Kontrollkästchen neben den Benutzer-IDs bzw. Gruppennamen aus, die Sie der Rolle "Sender"
für den derzeit eingeblendete fremden Bus hinzufügen möchten, und klicken Sie anschließend auf
Weiter. Daraufhin wird eine Liste mit den Benutzer-IDs bzw. Gruppennamen angezeigt, die Sie der Rolle "Sender" hinzufügen können. Einige Benutzer oder Gruppen sind möglicherweise bereits der Rolle "Sender" für diesen fremden Bus zugeordnet.
- Wählen Sie für eine Benutzer-ID bzw. einen Gruppennamen, die bzw. den Sie der Rolle "Sender" zuordnen möchten, das Symbol Sender aus. Das Symbol ändert sich von
in
, um anzuzeigen,
dass Sie den Benutzer bzw. die Gruppe der Zugriffsrolle für die Ressource hinzugefügt haben.
- Wiederholen Sie den vorherigen Schritt für jeden Benutzer bzw. jede Gruppe, den bzw. die Sie der Rolle "Sender"
hinzufügen möchten, und klicken Sie anschließend auf Weiter. Daraufhin wird eine Zusammenfassung Ihrer Rollenzuordnungen angezeigt.
- Optional: Klicken Sie auf Zurück, um Ihre Zuordnungen zu prüfen und gegebenenfalls
zu ändern.
- Klicken Sie auf Fertigstellen, um Ihre Zuordnungen zu bestätigen.
- Speichern Sie Ihre Änderungen in der Masterkonfiguration.
Ergebnisse
Die ausgewählten Benutzer und Gruppen werden der Rolle "Sender" für den ausgewählten fremden Bus hinzugefügt. Die neuen Zugriffsrollen werden in der Anzeige
Zugriffsrollen für fremde Busse angezeigt.
Nächste Schritte
Verwenden Sie die Administrationskonsole, um weitere Verwaltungstasks für die Sicherheitsfunktionen auszuführen.