Administración de los permisos de autorización

La seguridad de mensajería de integración de servicios utiliza una autenticación basada en roles. Cuando se asigna un usuario a un rol, se otorgan al usuario todos los permisos que contiene el rol. Mediante la administración de permisos de autorización puede controlar el acceso de los usuarios a un bus y a sus recursos cuando la seguridad de mensajería está inhabilitada.

Antes de empezar

Para obtener ayuda sobre la autorización de seguridad para un bus de integración de servicios, consulte Planificación de la seguridad de integración de servicios.

Acerca de esta tarea

Al crear un bus, se crea un conjunto de roles de autorización predeterminado. Los roles predeterminados proporcionan a los usuarios autenticados que tienen el rol de conector de bus acceso completo a todos los destinos locales del bus. De forma predeterminada, sólo el grupo Server tiene el rol de conector de bus. Si un usuario específico necesita conectarse al bus, debe añadir de forma explícita ese usuario al rol de conector de bus.
Puede realizar cambios en los permisos de autorización cuando la seguridad de mensajería está activada o desactivada. Cualquier cambio que realice cuando la seguridad está inhabilitada no tendrá ningún efecto hasta que se active la seguridad como se describe en Inhabilitación de la seguridad de bus.
Sugerencia de registro LDAP: Si especifica los permisos de autorización del grupo, debe utilizar el nombre distinguido (DN) del grupo. Si especifica un nombre común (CN) para el nombre del grupo, los usuarios de dicho grupo no tendrán las autorizaciones especificadas. Para obtener más detalles, consulte Registros de LDAP (Lightweight Directory Access Protocol) autónomo.

Cuando la seguridad está habilitada, de forma predeterminada, los usuarios no se pueden conectar a un bus foráneo. Si un usuario específico necesita conectarse a un bus foráneo, debe añadir de forma explícita ese usuario a la lista de acceso del bus foráneo.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0380_
File name: tjr0380_.html