Ajout d'utilisateurs et de groupes à des rôles de bus externe

La sécurité de bus d'intégration de services utilise l'autorisation basée sur des rôles. Lorsque la sécurité de la messagerie est activée, les utilisateurs et les groupes doivent être autorisés à envoyer des messages d'une destination de bus local sécurisé à un bus externe sécurisé. En ajoutant les utilisateurs et les groupes sélectionnés au rôle expéditeur pour un bus externe sélectionné, vous pouvez contrôler qui a le droit d'envoyer des messages au bus externe sélectionné.

Avant de commencer

Cette tâche suppose que les conditions suivantes sont remplies :
  • Une ou plusieurs connexions de bus externe ont été configurées pour le bus local. Pour plus d'informations, voir Configuration des connexions de bus externe.
  • Les utilisateurs et les groupes que vous voulez ajouter aux rôles du bus externe doivent figurer dans le référentiel utilisateur.

Pourquoi et quand exécuter cette tâche

Par défaut, lorsque la sécurité est activée, les utilisateurs et les groupes ne peuvent pas envoyer de messages à un bus externe. Vous devez les ajouter au rôle expéditeur pour le bus externe. Dans cette tâche, vous utilisez un assistant de la console d'administration pour sélectionner un ou plusieurs bus externes, récupérer les utilisateurs ou les groupes sélectionnés parmi un nombre éventuellement élevé d'utilisateurs et de groupes dans le référentiel utilisateur, et les ajouter au rôle expéditeur pour les bus externes sélectionnés.

Procédure

  1. Démarrez la console d'administration.
  2. Cliquez sur Intégration des services -> Bus -> valeur_sécurité -> [Règle d'autorisation] Gérer les rôles d'accès aux bus externes. La liste des bus externes définis pour le bus sélectionné apparaît dans le panneau Bus externes.
  3. Sélectionnez un ou plusieurs bus externes à utiliser :
    • cliquez sur un nom de bus,
    • sélectionnez les cases à cocher en regard des noms de bus externes de votre choix puis cliquez sur Gérer les rôles d'accès.
    Le panneau Rôles d'accès du bus externe s'ouvre. Les informations sur les rôles d'accès pour chaque bus externe sélectionné sont affichées dans une section non développée.
  4. Développez un en-tête de bus externe pour répertorier les utilisateurs et groupes associés à des rôles pour ce bus externe. Vous pouvez vérifier que l'utilisateur ou le groupe à ajouter n'est pas déjà associé à un rôle pour ce bus externe.
  5. Cliquez sur Ajouter pour lancer l'assistant Sécurité. L'assistant vous aide à effectuer les étapes ci-dessous pour ajouter les utilisateurs ou les groupes sélectionnés pour le bus externe sélectionné :
    1. Recherchez les utilisateurs ou les groupes à ajouter au rôle d'expéditeur pour le bus externe développé :
      Utilisateurs ou Groupes
      Sélectionnez Utilisateurs ou Groupes pour indiquer si vous voulez accorder les rôles d'accès à des utilisateurs ou à des groupes.
      Modèle de recherche
      Cette zone est obligatoire. Spécifiez une chaîne de recherche à comparer aux ID utilisateur ou aux noms de groupe dans le référentiel d'utilisateurs. Seuls les ID utilisateur et les noms de groupe qui correspondent au masque de recherche sont extraits, dans la limite du nombre maximal de résultats de recherche défini. Les caractères génériques sont autorisés.
      Nombre maximal de résultats de recherche à afficher
      Cette zone est obligatoire. Spécifiez le nombre maximal d'ID utilisateur ou de noms de groupes devant être affiché dans la console d'administration.
    2. Cliquez sur Suivant. L'assistant affiche les utilisateurs et les groupes du référentiel d'utilisateurs qui correspondent aux informations indiquées à l'étape précédente.
    3. Sélectionnez les cases à cocher en regard des ID utilisateur et des noms de groupe à ajouter au rôle d'expéditeur pour le bus externe développé et cliquez sur Suivant. Une liste d'ID utilisateur ou de noms de groupes que vous pouvez ajouter au rôle expéditeur apparaît. Certains utilisateurs ou groupes peuvent déjà être associés au rôle expéditeur pour ce bus externe.
    4. Sélectionnez l'icône Expéditeur pour un ID utilisateur ou un nom de groupe que vous voulez ajouter au rôle expéditeur. L'icône passe de Icône de type de rôle non affecté. C'est une case vide dotée d'une bordure. à  Icône de type de rôle non affecté. Il s'agit d'une case non cochée. pour indiquer que vous avez ajouté l'utilisateur ou le groupe au rôle d'accès de cette ressource.
    5. Répétez l'étape antérieure pour chaque utilisateur ou groupe que vous voulez ajouter au rôle expéditeur, puis cliquez sur Suivant. Le récapitulatif des affectations de rôle s'affiche.
    6. Facultatif : Cliquez sur Précédent pour revoir et changer les affectations, si nécessaire.
    7. Cliquez sur Terminer pour confirmer les affectations.
  6. Sauvegardez les modifications de la configuration principale.

Résultats

Les utilisateurs ou les groupes sélectionnés sont ajoutés au rôle expéditeur pour le bus externe sélectionné. Les nouveaux rôles d'accès sont affichés dans le panneau Rôles d'accès du bus externe.

Que faire ensuite

Utilisez la console d'administration pour effectuer d'autres tâches d'administration de sécurité.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=fbus_roles_add
Nom du fichier : fbus_roles_add.html