Benutzer und Gruppen den Rollen für temporäre Zielpräfixe hinzufügen

Der Service Integration Bus verwendet die rollenbasierte Berechtigung. Die Messaging-Engine verwendet das temporäre Zielpräfix zur Laufzeit, um festzustellen, ob eine Clientanwendung berechtigt ist, Nachrichten für ein bestimmtes temporäres Ziel zu erstellen oder Nachrichten an diese zu senden. Indem Sie Benutzer und Gruppen Rollen für temporäre Zielpräfixe für einen ausgewählten Bus hinzufügen, können Sie steuern, welche Benutzer und Gruppen temporäre Ziele erstellen und Nachrichten an diese senden können.

Vorbereitende Schritte

Die Benutzer und Gruppen, die Sie Rollen für temporäre Zielpräfixe hinzufügen möchten, müssen bereits im Benutzerrepository vorhanden sein.

Informationen zu diesem Vorgang

Standardmäßig enthält die Sicherheitskonfiguration des Busses keine temporären Zielpräfixe. In dieser Task verwenden Sie den Assistenten Sicherheit in der Administrationskonsole, um zuerst ein neues temporäres Zielpräfix und anschließend Benutzer und Gruppen der Rollen "Sender" für das neue temporäre Zielpräfix hinzuzufügen. Die Rolle "Creator" (Erstellen) wird dem Ersteller des temporären Ziels standardmäßig zugeordnet. Dieser Rolle können über die Administrationskonsole keine Benutzer und Gruppen zugeordnet werden. Standardmäßig sind alle Mitglieder der Gruppe "Alle Authentifizierten" in der Rolle "Creator" für temporäre Zielpräfixe berechtigt.

Vorgehensweise

  1. Melden Sie sich an der Administrationskonsole an. In der Anzeige Temporäre Zielpräfixe werden alle temporären Zielpräfixe aufgelistet, die für den ausgewählten Bus definiert sind. Standardmäßig ist diese Liste leer.
  2. Klicken Sie auf Serviceintegration -> Busse -> Sicherheitswert -> [Berechtigungsrichtlinie] Zugriffsrollen für temporäre Zielpräfixe verwalten.
  3. Klicken Sie auf Hinzufügen, um den Assistenten Sicherheit zu starten:
    1. Definieren Sie den Namen des temporären Zielpräfix und geben Sie die Benutzer oder Gruppen an, die Sie der Rolle "Sender" für das temporäre Zielpräfix zuordnen möchten:
      Ressource
      Dieses Feld ist verbindlich. Gibt einen Namen für das neue temporäre Zielpräfix an.
      Benutzer oder Gruppen
      Wählen Sie Benutzer oder Gruppen aus, um anzugeben, ob Sie Benutzern oder Gruppen die Zugriffsrollen zuordnen möchten.
      Suchbegriff
      Dieses Feld ist verbindlich. Geben Sie einen Suchbegriff ein, der mit den Benutzeridentitäten bzw. Gruppennamen im Benutzerrepository verglichen werden soll. Es werden nur die Benutzeridentitäten bzw. Gruppennamen, die dem Suchbegriff entsprechen, und nur so viele davon zurückgegeben, wie mit der Einstellung "Maximale Anzahl anzuzeigender Suchergebnisse" festgelegt wurde. Die Verwendung von Platzhalterzeichen ist zulässig.
      Maximale Anzahl anzuzeigender Suchergebnisse
      Dieses Feld ist verbindlich. Geben Sie die maximale Anzahl der Benutzeridentitäten bzw. Gruppennamen an, die in der Administrationskonsole angezeigt werden sollen.
    2. Klicken Sie auf Weiter. Daraufhin zeigt der Assistent die Benutzer bzw. Gruppen aus dem Benutzerrepository an, die den Informationen entsprechen, die Sie im vorherigen Schritt angegeben haben.
    3. Wählen Sie die Kontrollkästchen für die Benutzeridentitäten bzw. Gruppennamen aus, die Sie der Rolle "Sender" für das temporäre Zielpräfix zuordnen möchten, und klicken Sie anschließend auf Weiter. Der Rolle "Creator" können keine Benutzer und Gruppen zugeordnet werden. Diese Rolle wird standardmäßig zugeordnet.
    4. Wählen Sie das Symbol Sender für jede Benutzeridentität bzw. jeden Gruppennamen aus, die bzw. den Sie der Rolle "Sender" hinzufügen möchten. Das Symbol ändert sich von Symbol 'Rollentyp nicht zugeordnet'. Es ist ein leeres Kästchen mit Rand. in Symbol 'Rollentyp zugeordnet'. Es ist ein Kästchen mit Häkchen., um anzuzeigen, dass Sie den Benutzer bzw. die Gruppe der Zugriffsrolle für die Ressource hinzugefügt haben.
    5. Klicken Sie auf Weiter. Daraufhin wird eine Zusammenfassung Ihrer Rollentypzuordnungen angezeigt.
    6. Optional: Klicken Sie auf Zurück, um die Rollentypzuordnungen zu überprüfen und zu ändern. Nehmen Sie Ihre Änderungen auf der Seite Rollentypen auswählen vor, und klicken Sie anschließend auf Weiter. Der Name des temporären Zielpräfix kann nicht geändert werden.
    7. Klicken Sie auf Fertigstellen, um Ihre Zuordnungen zu bestätigen. Die Rollentypzuordnungen werden in der Masterkonfiguration gespeichert, und die neuen Zuordnungen werden in der Anzeige Temporäre Zielpräfixe angezeigt.
  4. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Die ausgewählten Benutzer, Gruppen und Gruppenmember wurden der Rolle "Sender" für das ausgewählte temporäre Zielpräfix hinzugefügt. In der Anzeige Zugriffsrollen verwalten werden die neuen Zugriffsrollen angezeigt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_dest_prefix_roles_add
Dateiname:tjr_dest_prefix_roles_add.html