La seguridad del bus de integración de servicios utiliza una autenticación basada en roles.
Al añadir usuarios y grupos a los roles de destino para un bus seguro, puede
controlar qué usuarios y miembros de grupo pueden llevar a cabo operaciones de mensajería en un destino de bus.
Antes de empezar
Asegúrese de que se cumplen las condiciones siguientes:
- La seguridad está habilitada para el bus. Para obtener más información, consulte el apartado Protección de buses.
- Los usuarios y grupos que desea añadir a roles de destino ya deben existir en el repositorio de usuarios.
Acerca de esta tarea
Al añadir usuarios o grupos al rol de destino, otorga a los usuarios o grupos la autoridad para realizar la operación definida en un destino seleccionado. Los roles de destino son emisor, receptor, navegador y creador, en función del tipo de destino.
En esta tarea se utiliza el asistente de seguridad de la consola administrativa para recuperar usuarios o grupos seleccionados del repositorio de usuarios y añadirlos a los roles de destino para los destinos de bus seleccionados.
Consejo: Para añadir una gran cantidad de usuarios a los roles de destino, se aconseja crear un grupo en el repositorio de usuarios y añadir el grupo a los roles de destino.
Procedimiento
- Inicie la consola administrativa.
- Pulse . En el panel Destinos se visualiza una lista de destinos definidos para el bus seleccionado.
- Seleccione uno o más destinos con los que trabajar:
- Pulse un solo nombre de destino.
- Seleccione los recuadros de selección situados junto a varios nombres de destinos y luego pulse Gestionar roles de acceso.
Se visualiza el panel Roles de acceso de destino.
En una sección contraída se visualiza la información para cada destino seleccionado.
- Expanda una cabecera de destino para listar los usuarios y grupos que se han asignado a roles para este destino. Puede verificar que el usuario o el grupo que desea añadir todavía no tiene un rol en este destino.
- Pulse Añadir para iniciar el asistente de seguridad. El asistente le lleva a través de los pasos siguientes para añadir usuarios o grupos seleccionados a los roles de acceso para el destino ampliado:
- Busque los usuarios y grupos que desea añadir a los roles de acceso para el destino expandido.
- Usuarios o Grupos
- Seleccione Usuarios o Grupos para especificar si desea otorgar roles acceso a usuarios o grupos.
- Patrón de búsqueda
- Este campo es
obligatorio. Especifique una serie de búsqueda que se comparará con los ID de usuario o los nombres de grupos del repositorio de usuarios. Sólo se recuperan los ID de usuario o los nombres de grupos que coinciden con el patrón de búsqueda, sujeto a un número máximo de resultados de la búsqueda. Están permitidos los caracteres comodín.
- Número máximo de resultados de búsqueda que se mostrarán
- Este campo es
obligatorio. Especifique el número máximo de ID de usuario o nombres de grupo que desea que visualice la consola administrativa.
- Pulse Siguiente. El asistente muestra los usuarios o grupos del repositorio de usuarios que coinciden con la información que se ha proporcionado en el paso anterior.
- Seleccione los recuadros de selección situados junto a los ID de usuario o nombres de grupos que desea añadir a los roles de acceso para el destino expandido actualmente y pulse
Siguiente. Se visualiza una lista de los ID de usuario o nombres de grupo que puede añadir a los roles de destino. Tenga en cuenta que algunos usuarios o grupos podrían tener ya asignados roles de acceso para este destino.
- Seleccione el icono del rol de acceso apropiado para el ID de usuario o nombre de grupo que desea añadir al rol en este destino. Por ejemplo, seleccione el icono Receptor para un ID de usuario o nombre de grupo que desea añadir al rol de receptor. El icono cambia de
a
para mostrar que ha añadido el usuario o el grupo al rol de acceso para el recurso.
- Repita el paso anterior para añadir más usuarios o grupos a los roles de acceso para el destino ampliado actualmente y, a continuación, pulse Siguiente. Se visualiza un resumen de las asignaciones de roles de acceso.
- Opcional: Pulse Anterior para revisar y cambiar las asignaciones, si es necesario.
- Pulse Finalizar para confirmar las asignaciones.
- Repita los pasos 4 y 5 para cada destino con el que desea trabajar.
- Guarde los cambios en la configuración maestra.
Resultados
Los usuarios y grupos seleccionados se añaden a los roles de acceso para el destino expandido actualmente. Las nuevas asignaciones de roles de acceso se visualizan en el panel
Roles de acceso de destino.
Ejemplo
Un grupo denominado MiGrupo recibe mensajes de tres colas, Cola
1, Cola 2 y Cola 3. Si desea que el grupo MiGrupo genere y consuma mensajes en cualquier destino adicional,
Cola 4, añada MiGrupo a la Cola 4 y, a continuación, añada MiGrupo a los roles de emisor y receptor para Cola 4.
Qué hacer a continuación
Utilice la consola administrativa para completar otras tareas administrativas de seguridad.