サービス統合バス・
セキュリティーは、ロール・ベースの許可を使用します。メッセージング・エンジンは実行時に一時的宛先接頭部を使用して、
クライアント・アプリケーションに、特定の一時的宛先を作成したり、特定の一時的宛先にメッセージ
を送信する権限があるかどうかを判別します。選択したバスの一時的宛先接頭部ロールにユーザーおよびグループを追加することによって、どのユーザーおよびグループが一時的宛先を作成したり一時的宛先にメッセージを送信したりできるようにするか制御することが可能です。
始める前に
一時的宛先ロールに追加するユーザーおよびグループは、既にユーザー・リポジトリー内に存在していなければなりません。
このタスクについて
デフォルトでは、バス・セキュリティー構成には、
一時的宛先接頭部はまったく含まれていません。このタスクでは、管理コンソールの「セキュリティー」ウィザード
を使用して、まず、1 つの新しい一時的宛先接頭部を追加し、次に、その新しい一時的宛先接頭部
の sender ロールにユーザーとグループを追加します。一時的宛先の作成者に creator ロールがデフォルトで
割り当てられることに注意してください。管理コンソールを使用して creator ロールに
ユーザーとグループを追加することはできません。デフォルトでは、「全認証者」グループのメンバーには、
一時的宛先接頭部の creator ロールで権限が与えられています。
手順
- 管理コンソールにログインします。 「一時的宛先接頭部 (Temporary destination prefixes)」パネルに、選択したバスについて定義されているすべての一時的宛先接頭部がリストされます。デフォルトではこのリストは空です。
- をクリックします。
- 「追加」をクリックして、「セキュリティー」ウィザードを開始します。
- 一時的宛先接頭部の名前を定義し、その一時的宛先接頭部の sender ロールに追加したい
ユーザーまたはグループを識別します。
- リソース
- このフィールドは必須です。新規の一時的宛先接頭部の名前を指定します。
- ユーザー または グループ
- 「ユーザー」または「グループ」のいずれかを選択して、アクセス・ロールをユーザーに付与するのかグループに付与するのかを指定します。
- 検索パターン
- このフィールドは必須です。ユーザー・リポジトリー内のユーザー ID またはグループ名
と突き合わせる検索ストリングを指定します。この検索パターンに一致するユーザー ID または
グループ名のみが、検索結果の最大数に従って取り出されます。ワイルドカード文字を使用できます。
- 検索結果の最大表示数
- このフィールドは必須です。管理コンソールに表示されるユーザー ID またはグループ名の最大数を
指定します。
- 「次へ」をクリックします。 ウィザードに、直前のステップで指定した情報と一致する、ユーザー・リポジトリー内のユーザーまたはグループが表示されます。
- 一時的宛先接頭部の sender ロールに割り当てたいユーザー ID またはグループ名のチェック・ボックスを選択
し、「次へ」をクリックします。 creator ロールにユーザーおよびグループを割り当てることはできないことに注意してください。
これはデフォルトで割り当てられます。
- sender ロールに追加したいユーザー ID またはグループ名のそれぞれについて、「送信者」アイコン
を選択します。 アイコンが
から
に変化し、
ユーザーまたはグループをリソースのアクセス・ロールに追加したことを示します。
- 「次へ」をクリックします。 ロール・タイプの割り当ての要約が表示されます。
- オプション: 「前へ」をクリックして、ロール・タイプの割り当てを確認したり、変更したりします。 「ロール・タイプの選択 (Select role types)」ページで変更を行い、「次へ」をクリックします。
一時的宛先接頭部の名前は変更できないことに注意してください。
- 「終了」をクリックして、割り当てを確認します。 ロール・タイプの割り当てがマスター構成に保存され、新規の割り当てが「一時的宛先接頭部 (Temporary destination prefixes)」パネルに表示されます。
- 変更をマスター構成に保存します。
タスクの結果
選択したユーザー、グループ、およびグループ・メンバーが、選択した一時的宛先接頭部の sender ロールに追加されます。「
アクセス・ロールの管理」パネルに、新規のアクセス・ロールが表示されます。