Adición de usuarios y grupos a roles de destino

La seguridad del bus de integración de servicios utiliza una autenticación basada en roles. Al añadir usuarios y grupos a los roles de destino para un bus seguro, puede controlar qué usuarios y miembros de grupo pueden llevar a cabo operaciones de mensajería en un destino de bus.

Antes de empezar

Asegúrese de que se cumplen las condiciones siguientes:
  • La seguridad está habilitada para el bus. Para obtener más información, consulte el apartado Protección de buses.
  • Los usuarios y grupos que desea añadir a roles de destino ya deben existir en el repositorio de usuarios.

Acerca de esta tarea

Al añadir usuarios o grupos al rol de destino, otorga a los usuarios o grupos la autoridad para realizar la operación definida en un destino seleccionado. Los roles de destino son emisor, receptor, navegador y creador, en función del tipo de destino.
En esta tarea se utiliza el asistente de seguridad de la consola administrativa para recuperar usuarios o grupos seleccionados del repositorio de usuarios y añadirlos a los roles de destino para los destinos de bus seleccionados.
Consejo: Para añadir una gran cantidad de usuarios a los roles de destino, se aconseja crear un grupo en el repositorio de usuarios y añadir el grupo a los roles de destino.

Procedimiento

  1. Inicie la consola administrativa.
  2. Pulse Integración de servicios -> Buses -> valor_seguridad -> [Política de autorización] Gestionar roles de acceso de destino. En el panel Destinos se visualiza una lista de destinos definidos para el bus seleccionado.
  3. Seleccione uno o más destinos con los que trabajar:
    • Pulse un solo nombre de destino.
    • Seleccione los recuadros de selección situados junto a varios nombres de destinos y luego pulse Gestionar roles de acceso.
    Se visualiza el panel Roles de acceso de destino. En una sección contraída se visualiza la información para cada destino seleccionado.
  4. Expanda una cabecera de destino para listar los usuarios y grupos que se han asignado a roles para este destino. Puede verificar que el usuario o el grupo que desea añadir todavía no tiene un rol en este destino.
  5. Pulse Añadir para iniciar el asistente de seguridad. El asistente le lleva a través de los pasos siguientes para añadir usuarios o grupos seleccionados a los roles de acceso para el destino ampliado:
    1. Busque los usuarios y grupos que desea añadir a los roles de acceso para el destino expandido.
      Usuarios o Grupos
      Seleccione Usuarios o Grupos para especificar si desea otorgar roles acceso a usuarios o grupos.
      Patrón de búsqueda
      Este campo es obligatorio. Especifique una serie de búsqueda que se comparará con los ID de usuario o los nombres de grupos del repositorio de usuarios. Sólo se recuperan los ID de usuario o los nombres de grupos que coinciden con el patrón de búsqueda, sujeto a un número máximo de resultados de la búsqueda. Están permitidos los caracteres comodín.
      Número máximo de resultados de búsqueda que se mostrarán
      Este campo es obligatorio. Especifique el número máximo de ID de usuario o nombres de grupo que desea que visualice la consola administrativa.
    2. Pulse Siguiente. El asistente muestra los usuarios o grupos del repositorio de usuarios que coinciden con la información que se ha proporcionado en el paso anterior.
    3. Seleccione los recuadros de selección situados junto a los ID de usuario o nombres de grupos que desea añadir a los roles de acceso para el destino expandido actualmente y pulse Siguiente. Se visualiza una lista de los ID de usuario o nombres de grupo que puede añadir a los roles de destino. Tenga en cuenta que algunos usuarios o grupos podrían tener ya asignados roles de acceso para este destino.
    4. Seleccione el icono del rol de acceso apropiado para el ID de usuario o nombre de grupo que desea añadir al rol en este destino. Por ejemplo, seleccione el icono Receptor para un ID de usuario o nombre de grupo que desea añadir al rol de receptor. El icono cambia de Este es el tipo de rol no asignado. No hay una marca en un recuadro. a Este es el tipo de rol asignado. Hay una marca en un recuadro. para mostrar que ha añadido el usuario o el grupo al rol de acceso para el recurso.
    5. Repita el paso anterior para añadir más usuarios o grupos a los roles de acceso para el destino ampliado actualmente y, a continuación, pulse Siguiente. Se visualiza un resumen de las asignaciones de roles de acceso.
    6. Opcional: Pulse Anterior para revisar y cambiar las asignaciones, si es necesario.
    7. Pulse Finalizar para confirmar las asignaciones.
  6. Repita los pasos 4 y 5 para cada destino con el que desea trabajar.
  7. Guarde los cambios en la configuración maestra.

Resultados

Los usuarios y grupos seleccionados se añaden a los roles de acceso para el destino expandido actualmente. Las nuevas asignaciones de roles de acceso se visualizan en el panel Roles de acceso de destino.

Ejemplo

Un grupo denominado MiGrupo recibe mensajes de tres colas, Cola 1, Cola 2 y Cola 3. Si desea que el grupo MiGrupo genere y consuma mensajes en cualquier destino adicional, Cola 4, añada MiGrupo a la Cola 4 y, a continuación, añada MiGrupo a los roles de emisor y receptor para Cola 4.

Qué hacer a continuación

Utilice la consola administrativa para completar otras tareas administrativas de seguridad.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=dest_roles_add
File name: dest_roles_add.html