La sécurité de bus d'intégration de services
utilise l'autorisation basée sur des rôles.
En ajoutant des utilisateurs et des groupes aux rôles de destination pour un bus sécurisé, vous
pouvez contrôler les utilisateurs et les membres de groupes qui peuvent effectuer des opérations de messagerie
à la destination du bus.
Avant de commencer
Vérifiez que les conditions suivantes sont remplies :
- La sécurité est activée pour le bus. Pour plus d'informations, voir
Sécurisation de bus.
- Les utilisateurs et les groupes à ajouter aux rôles de destination doivent déjà exister dans le référentiel d'utilisateurs.
Pourquoi et quand exécuter cette tâche
En ajoutant des utilisateurs ou des groupes à un rôle de destination, vous octroyez aux utilisateurs
ou aux groupes les droits d'effectuer l'opération définie par le rôle sur une destination
sélectionnée. Les rôles de la destination sont les suivants : expéditeur, récepteur, navigateur et créateur,
selon le type de destination.
Dans cette tâche, vous utilisez l'assistant
Sécurité de la console d'administration pour extraire des utilisateurs ou des
groupes sélectionnés du référentiel d'utilisateurs, puis les ajouter aux rôles de
destination des destinations de bus sélectionnées.
Conseil : Pour ajouter un nombre élevé d'utilisateurs à des rôles de destination, il est
recommandé de créer un groupe dans le référentiel d'utilisateurs, puis de
l'ajouter aux rôles de destination.
Procédure
- Démarrez la console d'administration.
- Cliquez sur . La liste des destinations définies pour le bus sélectionné s'affiche dans le panneau Destinations.
- Sélectionnez une ou plusieurs destinations à utiliser :
- cliquez sur le nom d'une destination,
- sélectionnez les cases à cocher en regard des noms de destination de votre choix puis cliquez sur Gérer les rôles d'accès.
Le panneau Rôles d'accès de la destination s'ouvre.
Les informations relatives à chaque destination sélectionnée apparaissent dans une section non développée.
- Développez l'en-tête de destination pour répertorier les utilisateurs et les groupes associés à des rôles pour cette destination. Vous pouvez vérifier que l'utilisateur ou le groupe à ajouter n'est pas déjà associé à un rôle pour cette destination.
- Cliquez sur Ajouter pour lancer l'assistant Sécurité. L'assistant vous aide à effectuer les étapes ci-dessous pour ajouter les
utilisateurs ou groupes sélectionnés aux rôles d'accès pour la destination
développée :
- Recherchez les utilisateurs ou les groupes à ajouter aux rôles d'accès pour la destination développée :
- Utilisateurs ou Groupes
- Sélectionnez Utilisateurs ou Groupes pour indiquer si vous voulez accorder les rôles d'accès à des utilisateurs ou à des groupes.
- Modèle de recherche
- Cette zone est obligatoire. Spécifiez une chaîne de recherche à comparer aux ID utilisateur ou aux noms de groupe dans le référentiel d'utilisateurs. Seuls les ID utilisateur et les noms de groupe qui correspondent au masque de recherche sont extraits, dans la limite du nombre maximal de résultats de recherche défini. Les caractères génériques sont autorisés.
- Nombre maximal de résultats de recherche à afficher
- Cette zone est obligatoire. Spécifiez le nombre maximal d'ID utilisateur ou de
noms de groupes devant être affiché dans la console d'administration.
- Cliquez sur Next. L'assistant affiche les utilisateurs et les groupes du référentiel d'utilisateurs qui correspondent aux informations indiquées à l'étape précédente.
- Sélectionnez les cases à cocher en regard des ID utilisateur ou des noms de groupe à ajouter aux rôles d'accès pour la destination développée et cliquez sur
Suivant. Une liste d'ID utilisateur ou de noms de groupes que vous pouvez ajouter aux
rôles de destination s'affiche. Certains utilisateurs
ou groupes peuvent déjà être associés à des rôles d'accès pour cette destination.
- Sélectionnez l'icône de rôle d'accès approprié pour l'ID utilisateur ou le nom
de groupe que vous voulez ajouter au rôle à cette destination. Par exemple, sélectionnez l'icône Récepteur pour un ID
utilisateur ou un nom de groupe que vous voulez ajouter au rôle récepteur. L'icône passe de
à
pour indiquer que vous avez ajouté l'utilisateur ou le groupe au rôle d'accès de cette ressource.
- Répétez l'étape précédente pour ajouter d'autres utilisateurs ou groupes
aux rôles d'accès pour la destination actuellement développée, puis cliquez sur
Suivant. Le récapitulatif des affectations de rôle d'accès s'affiche.
- Facultatif : Cliquez sur Précédent pour revoir et changer les affectations, si nécessaire.
- Cliquez sur Terminer pour confirmer les affectations.
- Répétez les étapes 4 et 5 pour chaque destination que vous voulez utiliser.
- Sauvegardez les modifications de la configuration principale.
Résultats
Les utilisateurs et groupes sélectionnés sont ajoutés aux rôles d'accès pour la destination développée. Les nouvelles affectations de rôle d'accès apparaissent dans le panneau
Rôles d'accès de la destination.
Exemple
Un groupe nommé MyGroup reçoit des messages de trois files d'attente (Queue
1, Queue 2 et Queue 3). Pour que le groupe MyGroup génère et exploite des messages
sur une autre destination (Queue 4), vous ajoutez MyGroup à Queue 4, puis aux rôles
expéditeur et récepteur pour Queue 4.
Que faire ensuite
Utilisez la console d'administration pour effectuer d'autres tâches d'administration
de sécurité.