La sécurité de bus d'intégration de services
utilise l'autorisation basée sur des rôles.
En ajoutant les utilisateurs et les groupes sélectionnés aux rôles par défaut pour
toutes les destinations de bus locales sur un bus sécurisé, vous offrez à ces
utilisateurs et aux membres des groupes l'accès aux destinations de bus locales
autorisées à hériter les rôles par défaut.
Avant de commencer
Si une destination de bus n'est pas autorisée à hériter les rôles par
défaut, vous devez d'abord ajouter l'utilisateur ou le groupe au rôle octroyant les
droits d'accès pour la destination locale spécifique. Pour plus d'informations, voir
Ajout d'utilisateurs et de groupes à des rôles de destination.
Pourquoi et quand exécuter cette tâche
Les rôles par défaut sont les suivants : expéditeur, récepteur, créateur et navigateur. Dans
cette tâche, vous utilisez un assistant de la console d'administration (l'assistant
Sécurité) pour ajouter les utilisateurs et les groupes sélectionnés aux rôles par
défaut. L'assistant
Sécurité demande des informations pour
pouvoir récupérer les utilisateurs ou groupes sélectionnés parmi un nombre
éventuellement élevé d'utilisateurs et de groupes dans le référentiel utilisateur.
Procédure
- Connectez-vous à la console d'administration.
- Cliquez sur
. Le panneau Rôles d'accès par défaut s'ouvre.
- Développez l'en-tête des accès par défaut pour répertorier les
utilisateurs et les groupes ayant été associés aux rôles d'accès par défaut.
- Cliquez sur Ajouter pour lancer l'assistant Sécurité. L'assistant vous aide à effectuer les étapes ci-dessous permettant d'ajouter les utilisateurs ou groupes sélectionnés aux rôles d'accès par défaut.
- Recherchez les utilisateurs ou groupes à ajouter aux rôles d'accès par défaut :
- Utilisateurs ou Groupes
- Sélectionnez Utilisateurs ou Groupes pour indiquer si vous voulez accorder les rôles d'accès à des utilisateurs ou à des groupes.
- Modèle de recherche
- Cette zone est obligatoire. Spécifiez une chaîne de recherche à comparer aux ID utilisateur ou aux noms de groupe dans le référentiel d'utilisateurs. Seuls les ID utilisateur et les noms de groupe qui correspondent au masque de recherche sont extraits, dans la limite du nombre maximal de résultats de recherche défini. Les caractères génériques sont autorisés.
- Nombre maximal de résultats de recherche à afficher
- Cette zone est obligatoire. Spécifiez le nombre maximal d'ID utilisateur ou de
noms de groupes devant être affiché dans la console d'administration.
- Cliquez sur Suivant. L'assistant affiche les utilisateurs et les groupes du référentiel d'utilisateurs qui correspondent aux informations indiquées à l'étape précédente.
- Sélectionnez les cases à cocher en regard des ID utilisateur ou des noms de
groupes à ajouter aux rôles d'accès par défaut et cliquez sur Suivant. Une liste d'ID utilisateur ou de noms de groupes que vous pouvez ajouter aux
rôles d'accès par défaut apparaît. Certains utilisateurs ou groupes peuvent déjà être associés
à des rôles d'accès par défaut.
- Sélectionnez les types de rôle à associer à un utilisateur ou à un groupe.
Par exemple, pour associer un groupe au rôle d'expéditeur, cliquez sur l'icône
d'expéditeur pour le nom de groupe approprié. L'icône passe de
à
pour indiquer que vous avez ajouté l'utilisateur ou le groupe au rôle d'accès de cette ressource.
- Effectuez l'étape précédente pour chaque utilisateur ou groupe que vous
voulez ajouter à des rôles d'accès, puis cliquez sur Suivant. Le récapitulatif des affectations de type de rôle s'affiche.
- Facultatif : Cliquez sur Précédent pour revoir et changer les affectations, si nécessaire.
- Cliquez sur Terminer pour confirmer les affectations. Le panneau Rôles d'accès par défaut s'affiche à
nouveau et montre les nouvelles affectations de type de rôle.
- Sauvegardez les modifications de la configuration principale.
Résultats
Les utilisateurs et les groupes sélectionnés sont ajoutés aux rôles par
défaut sélectionnés pour le bus sélectionné.