La seguridad del bus de integración de servicios utiliza una autenticación basada en roles.
Cuando
está habilitada la seguridad de mensajería y la seguridad a nivel de tema, los usuarios y grupos
deben tener autorización para acceder a los temas en una jerarquía de temas de
publicación/suscripción.
Mediante la adición de usuarios y grupos a roles de temas, puede controlar
el acceso a un tema del espacio de temas seleccionado.
Antes de empezar
- Los usuarios y grupos que desea añadir a roles raíz de espacios de temas deben existir en el repositorio de usuarios.
- Los roles sólo están en vigor cuando el valor
Comprobación de acceso a temas necesaria está habilitado
en la configuración de un espacio de temas.
Para obtener más información, consulte el apartado Configuración de las propiedades de destino de bus.
Acerca de esta tarea
Los temas se organizan en una o varias jerarquías dentro de un espacio de
temas. Si el valor de
Comprobación de acceso a temas necesaria está habilitado
para el espacio de temas, un usuario debe tener autorización para acceder al propio tema. Puede añadir roles de acceso a un tema antes de que se cree durante la ejecución. Un tema hereda los roles de acceso de su padre a no ser que bloquee explícitamente
la herencia. Para obtener más información, consulte el apartado
Habilitación de la herencia de los roles de temas.
En esta tarea
puede utilizar un asistente de la consola administrativa para añadir usuarios o grupos
a los roles de emisor y receptor para un tema seleccionado.
Procedimiento
- Inicie la sesión en la consola administrativa.
- Pulse . El panel Raíz de espacios de temas lista los usuarios y grupos a los que se han asignado tipos de rol para el tema seleccionado.
- Pulse Añadir para iniciar el asistente Seguridad:
- Proporcione la siguiente información para permitir al asistente identificar a los usuarios y grupos que desea añadir a tipos de rol para el tema seleccionado:
- Recurso
- Especifique el nombre del tema.
- Usuarios o Grupos
- Seleccione Usuarios o Grupos para especificar si desea otorgar roles acceso a usuarios o grupos.
- Patrón de búsqueda
- Este campo es
obligatorio. Especifique una serie de búsqueda que se comparará con los ID de usuario o los nombres de grupos del repositorio de usuarios. Sólo se recuperan los ID de usuario o los nombres de grupos que coinciden con el patrón de búsqueda, sujeto a un número máximo de resultados de la búsqueda. Están permitidos los caracteres comodín.
- Número máximo de resultados de búsqueda que se mostrarán
- Este campo es
obligatorio. Especifique el número máximo de ID de usuario o nombres de grupo que desea que visualice la consola administrativa.
- Pulse Siguiente. El asistente lista los ID de usuario o nombres de grupo que coinciden con la información que ha proporcionado en el paso anterior.
- Active los recuadros de selección para los ID de usuario o nombres de grupo a los que desea asignar roles para el tema seleccionado.
- Pulse Siguiente. El asistente lista los tipos de rol de temas que puede asignar para los usuarios o grupos seleccionados en el paso anterior. Es posible que ya se hayan asignado tipos de rol para un usuario o grupo específico.
- Seleccione los tipos de rol para cada uno de los usuarios o grupos seleccionados. Por ejemplo, para asignar un ID de usuario al rol de emisor, pulse el icono Emisor para ese ID de usuario. El icono cambia de
a
para mostrar que ha añadido el usuario o el grupo al rol de acceso para el recurso.
- Pulse Siguiente. Se visualiza un resumen de las asignaciones de tipos de rol para el tema seleccionado.
- Opcional: Si desea cambiar las asignaciones, pulse
Anterior para volver al paso Seleccionar tipos de rol. Realice los cambios para su asignaciones y pulse Siguiente para volver al paso Confirmar.
- Pulse Finalizar para confirmar las asignaciones y guardar los cambios en la configuración maestra.
Resultados
Las asignaciones de tipos de rol para los usuarios o grupos seleccionados se visualizan en el panel
Roles de acceso a temas.