La sécurité de bus d'intégration de services
utilise l'autorisation basée sur des rôles.
Lorsque la sécurité de la messagerie et l'autorisation au niveau du sujet sont
activées, les utilisateurs et les groupes doivent être autorisés à accéder aux
sujets dans la hiérarchie de sujets de publication/abonnement.
En ajoutant des utilisateurs et des groupes à des rôles de sujet, vous contrôlez
l'accès à un sujet dans l'espace de sujet sélectionné.
Avant de commencer
- Les utilisateurs et les groupes que vous voulez ajouter à des rôles racine de
l'espace de sujet doivent exister dans le référentiel utilisateur.
- Ces rôles s'appliquent uniquement lorsque le paramètre
Vérification d'accès de sujet requise est activé dans la
configuration pour un espace de sujet.
Pour plus d'informations, voir la rubrique Configuration des propriétés d'une destination de bus.
Pourquoi et quand exécuter cette tâche
Les sujets sont organisés dans une ou plusieurs hiérarchies à
l'intérieur d'un espace de sujet. Si le paramètre
Vérification d'accès de
sujet requise est activé pour un espace de sujet, un utilisateur doit
être autorisé à accéder au sujet en question. Vous pouvez ajouter des rôles d'accès
à un sujet avant sa création lors de l'exécution. Un sujet hérite les rôles d'accès
de son parent, sauf si vous bloquez de façon explicite l'héritage. Pour plus d'informations, voir
Activation de l'héritage de rôle de sujet.
Dans cette tâche, vous
utilisez un assistant de la console d'administration pour ajouter des utilisateurs
ou des groupes aux rôles d'expéditeur et de récepteur pour un sujet sélectionné.
Procédure
- Connectez-vous à la console d'administration.
- Cliquez sur . Le panneau Racine de l'espace de sujet répertorie les
utilisateurs et les groupes qui sont associés aux types de rôle pour le sujet
sélectionné.
- Cliquez sur Ajouter pour lancer l'assistant Sécurité :
- Entrez les informations suivantes pour activer l'assistant afin d'identifier les utilisateurs ou les groupes à ajouter aux types de rôle pour le sujet sélectionné :
- Ressource
- Spécifiez le nom de la rubrique.
- Utilisateurs ou Groupes
- Sélectionnez Utilisateurs ou Groupes pour indiquer si vous voulez accorder les rôles d'accès à des utilisateurs ou à des groupes.
- Modèle de recherche
- Cette zone est obligatoire. Spécifiez une chaîne de recherche à comparer aux ID utilisateur ou aux noms de groupe dans le référentiel d'utilisateurs. Seuls les ID utilisateur et les noms de groupe qui correspondent au masque de recherche sont extraits, dans la limite du nombre maximal de résultats de recherche défini. Les caractères génériques sont admis.
- Nombre maximal de résultats de recherche à afficher
- Cette zone est obligatoire. Spécifiez le nombre maximal d'ID utilisateur ou de
noms de groupes devant être affiché dans la console d'administration.
- Cliquez sur Suivant. L'assistant répertorie les ID utilisateur ou les noms de groupe qui
correspondent aux informations que vous avez entrées à l'étape précédente.
- Cochez les cases des ID utilisateur ou des noms de groupes à
associer aux rôles pour le sujet donné.
- Cliquez sur Suivant. L'assistant répertorie les types de rôle de sujet que vous pouvez associer aux utilisateurs ou aux groupes sélectionnés à l'étape précédente. Des
types de rôle peuvent déjà être attribués pour un utilisateur ou un groupe
spécifique.
- Sélectionnez les types de rôle pour chaque utilisateur ou groupe sélectionné. Par exemple, pour attribuer un ID utilisateur à un rôle d'expéditeur, cliquez
sur l'icône Expéditeur pour cet ID utilisateur. L'icône passe de
à
pour indiquer que vous avez ajouté l'utilisateur ou le groupe au rôle d'accès de cette ressource.
- Cliquez sur Suivant. Le récapitulatif des affectations de type de rôle s'affiche pour le sujet sélectionné.
- Facultatif : Pour changer les affectations, cliquez sur Précédent afin de revenir à l'étape de sélection des types de rôle. Apportez des modifications à vos affectations et cliquez sur Suivant pour revenir à l'étape de confirmation.
- Cliquez sur Terminer pour confirmer les affectations et sauvegarder les modifications dans la configuration maîtresse.
Résultats
Les affectations de type de rôle mises à jour pour les utilisateurs ou groupes sélectionnés s'affichent dans le panneau
Rôles d'accès du sujet.