La sécurité de bus d'intégration de services
utilise l'autorisation basée sur des rôles.
Le moteur de messagerie utilise le préfixe de destination temporaire lors de la phase d'exécution pour déterminer
si une application client est autorisée à créer ou envoyer des messages à une
destination temporaire particulière. En
ajoutant des utilisateurs et des groupes aux rôles de préfixe de destination
temporaire, vous pouvez contrôler les utilisateurs et les groupes pouvant créer des
destinations temporaire, ainsi que leur envoyer des messages.
Avant de commencer
Les utilisateurs et les groupes que vous voulez ajouter aux rôles de préfixe
de destination temporaire doivent déjà exister dans le référentiel utilisateur.
Pourquoi et quand exécuter cette tâche
Par défaut, la configuration de sécurité du bus ne contient
pas de préfixes de destination temporaires. Dans cette tâche, vous utilisez
l'assistant Sécurité de la console d'administration pour
ajouter d'abord un nouveau préfixe de destination temporaire, puis des
utilisateurs et des groupes au rôle d'expéditeur correspondant à ce nouveau préfixe. Notez
que le rôle de créateur est attribué par défaut au créateur de la destination temporaire ;
vous ne pouvez pas utiliser la console d'administration pour ajouter des
utilisateurs et des groupes au rôle de créateur. Par défaut, les membres du
groupe Tous les utilisateurs authentifiés disposent des droits du rôle
de créateur pour les préfixes de destination temporaire.
Procédure
- Connectez-vous à la console d'administration. Le panneau Préfixes de destination temporaire répertorie
tous les préfixes de destination temporaire définis pour le bus sélectionné. Par défaut, la liste est vide.
- Cliquez sur .
- Cliquez sur Ajouter pour lancer l'assistant Sécurité :
- Définissez le nom du préfixe de destination temporaire et
identifiez les utilisateurs ou les groupes à ajouter au rôle d'expéditeur pour
ce préfixe :
- Ressource
- Cette zone est obligatoire. Spécifiez un nom pour le nouveau préfixe de
destination temporaire.
- Utilisateurs ou Groupes
- Sélectionnez Utilisateurs ou Groupes pour indiquer si vous voulez accorder les rôles d'accès à des utilisateurs ou à des groupes.
- Modèle de recherche
- Cette zone est obligatoire. Spécifiez une chaîne de recherche à comparer
aux ID utilisateur ou aux noms de groupe dans le référentiel d'utilisateurs. Seuls les ID utilisateur et les noms de groupe qui correspondent au masque de
recherche sont extraits, dans la limite du nombre maximal de résultats de
recherche défini. Les caractères génériques sont admis.
- Nombre maximal de résultats de recherche à afficher
- Cette zone est obligatoire. Spécifiez le nombre maximal d'ID utilisateur ou
de noms de groupe devant être affiché dans la console d'administration.
- Cliquez sur Suivant. L'assistant affiche les utilisateurs et les groupes du référentiel d'utilisateurs qui correspondent aux informations indiquées à l'étape précédente.
- Cochez les cases des ID utilisateur ou des noms de groupe à
associer au rôle d'expéditeur pour le préfixe de destination temporaire puis
cliquez sur Suivant. Notez que vous ne pouvez pas affecter des utilisateurs et des groupes au
rôle de créateur ; il est affecté par défaut.
- Cliquez sur l'icône Expéditeur pour chaque ID
utilisateur ou nom de groupe que vous voulez ajouter au rôle d'expéditeur. L'icône passe de
à
pour indiquer que vous avez ajouté l'utilisateur ou le groupe au rôle d'accès de cette ressource.
- Cliquez sur Suivant. Le récapitulatif des affectations de type de rôle s'affiche.
- Facultatif : Cliquez sur Précédent pour réviser
et modifier les affectations de type de rôle. Apportez vos modifications dans la page Sélection des types de rôle puis cliquez sur Suivant. Vous ne pouvez pas modifier le nom du préfixe de destination temporaire.
- Cliquez sur Terminer pour confirmer les affectations. Les affectations de type de rôle sont sauvegardées dans la configuration maîtresse et les nouvelles affectations s'affichent dans le panneau
Préfixes de destination temporaire.
- Sauvegardez les modifications de la configuration principale.
Résultats
Les utilisateurs, groupes et membres de groupes sélectionnés sont ajoutés
au rôle d'expéditeur pour les rôles de préfixe de destination temporaire
sélectionnés.
Le panneau
Gérer les rôles d'accès présente les nouveaux rôles d'accès.