Ajout d'utilisateurs et de groupes à des rôles de destination

La sécurité de bus d'intégration de services utilise l'autorisation basée sur des rôles. En ajoutant des utilisateurs et des groupes aux rôles de destination pour un bus sécurisé, vous pouvez contrôler les utilisateurs et les membres de groupes qui peuvent effectuer des opérations de messagerie à la destination du bus.

Avant de commencer

Vérifiez que les conditions suivantes sont remplies :
  • La sécurité est activée pour le bus. Pour plus d'informations, voir Sécurisation de bus.
  • Les utilisateurs et les groupes à ajouter aux rôles de destination doivent déjà exister dans le référentiel d'utilisateurs.

Pourquoi et quand exécuter cette tâche

En ajoutant des utilisateurs ou des groupes à un rôle de destination, vous octroyez aux utilisateurs ou aux groupes les droits d'effectuer l'opération définie par le rôle sur une destination sélectionnée. Les rôles de la destination sont les suivants : expéditeur, récepteur, navigateur et créateur, selon le type de destination.
Dans cette tâche, vous utilisez l'assistant Sécurité de la console d'administration pour extraire des utilisateurs ou des groupes sélectionnés du référentiel d'utilisateurs, puis les ajouter aux rôles de destination des destinations de bus sélectionnées.
Conseil : Pour ajouter un nombre élevé d'utilisateurs à des rôles de destination, il est recommandé de créer un groupe dans le référentiel d'utilisateurs, puis de l'ajouter aux rôles de destination.

Procédure

  1. Démarrez la console d'administration.
  2. Cliquez sur Intégration des services -> Bus -> valeur_sécurité -> [Règle d'autorisation] Gérer les rôles d'accès aux destinations. La liste des destinations définies pour le bus sélectionné s'affiche dans le panneau Destinations.
  3. Sélectionnez une ou plusieurs destinations à utiliser :
    • cliquez sur le nom d'une destination,
    • sélectionnez les cases à cocher en regard des noms de destination de votre choix puis cliquez sur Gérer les rôles d'accès.
    Le panneau Rôles d'accès de la destination s'ouvre. Les informations relatives à chaque destination sélectionnée apparaissent dans une section non développée.
  4. Développez l'en-tête de destination pour répertorier les utilisateurs et les groupes associés à des rôles pour cette destination. Vous pouvez vérifier que l'utilisateur ou le groupe à ajouter n'est pas déjà associé à un rôle pour cette destination.
  5. Cliquez sur Ajouter pour lancer l'assistant Sécurité. L'assistant vous aide à effectuer les étapes ci-dessous pour ajouter les utilisateurs ou groupes sélectionnés aux rôles d'accès pour la destination développée :
    1. Recherchez les utilisateurs ou les groupes à ajouter aux rôles d'accès pour la destination développée :
      Utilisateurs ou Groupes
      Sélectionnez Utilisateurs ou Groupes pour indiquer si vous voulez accorder les rôles d'accès à des utilisateurs ou à des groupes.
      Modèle de recherche
      Cette zone est obligatoire. Spécifiez une chaîne de recherche à comparer aux ID utilisateur ou aux noms de groupe dans le référentiel d'utilisateurs. Seuls les ID utilisateur et les noms de groupe qui correspondent au masque de recherche sont extraits, dans la limite du nombre maximal de résultats de recherche défini. Les caractères génériques sont autorisés.
      Nombre maximal de résultats de recherche à afficher
      Cette zone est obligatoire. Spécifiez le nombre maximal d'ID utilisateur ou de noms de groupes devant être affiché dans la console d'administration.
    2. Cliquez sur Next. L'assistant affiche les utilisateurs et les groupes du référentiel d'utilisateurs qui correspondent aux informations indiquées à l'étape précédente.
    3. Sélectionnez les cases à cocher en regard des ID utilisateur ou des noms de groupe à ajouter aux rôles d'accès pour la destination développée et cliquez sur Suivant. Une liste d'ID utilisateur ou de noms de groupes que vous pouvez ajouter aux rôles de destination s'affiche. Certains utilisateurs ou groupes peuvent déjà être associés à des rôles d'accès pour cette destination.
    4. Sélectionnez l'icône de rôle d'accès approprié pour l'ID utilisateur ou le nom de groupe que vous voulez ajouter au rôle à cette destination. Par exemple, sélectionnez l'icône Récepteur pour un ID utilisateur ou un nom de groupe que vous voulez ajouter au rôle récepteur. L'icône passe de Icône de type de rôle non affecté. C'est une case vide dotée d'une bordure. à  Icône de type de rôle non affecté. Il s'agit d'une case non cochée. pour indiquer que vous avez ajouté l'utilisateur ou le groupe au rôle d'accès de cette ressource.
    5. Répétez l'étape précédente pour ajouter d'autres utilisateurs ou groupes aux rôles d'accès pour la destination actuellement développée, puis cliquez sur Suivant. Le récapitulatif des affectations de rôle d'accès s'affiche.
    6. Facultatif : Cliquez sur Précédent pour revoir et changer les affectations, si nécessaire.
    7. Cliquez sur Terminer pour confirmer les affectations.
  6. Répétez les étapes 4 et 5 pour chaque destination que vous voulez utiliser.
  7. Sauvegardez les modifications de la configuration principale.

Résultats

Les utilisateurs et groupes sélectionnés sont ajoutés aux rôles d'accès pour la destination développée. Les nouvelles affectations de rôle d'accès apparaissent dans le panneau Rôles d'accès de la destination.

Exemple

Un groupe nommé MyGroup reçoit des messages de trois files d'attente (Queue 1, Queue 2 et Queue 3). Pour que le groupe MyGroup génère et exploite des messages sur une autre destination (Queue 4), vous ajoutez MyGroup à Queue 4, puis aux rôles expéditeur et récepteur pour Queue 4.

Que faire ensuite

Utilisez la console d'administration pour effectuer d'autres tâches d'administration de sécurité.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=dest_roles_add
Nom du fichier : dest_roles_add.html