ユーザーおよびグループの宛先ロールへの追加

サービス統合バス・ セキュリティーは、ロール・ベースの許可を使用します。セキュア・バスの宛先ロールにユーザーおよびグループを追加することによって、どのユーザーおよびグループ・メンバーが、バス宛先でメッセージング操作を実行できるかを制御することができます。

始める前に

以下の条件を満たしていることを確認します。
  • バスのセキュリティーが有効になっている。詳しくは、バスの保護を参照してください。
  • 宛先ロールに追加するユーザーおよびグループは、既にユーザー・リポジトリー内に存在していなければなりません。

このタスクについて

宛先ロールにユーザーまたはグループを追加すると、そのユーザーまたはグループに、選択した宛先でそのロールによって定義された操作を実行する権限が付与されます。 宛先ロールには、宛先タイプに応じて、sender、receiver、browser、および creator があります。
このタスクでは、管理コンソールの「セキュリティー」ウィザードを使用して、選択したユーザーまたはグループをユーザー・リポジトリーから取得し、選択したバス宛先の宛先ロールに追加します
ヒント: 多数のユーザーを宛先ロールに追加する場合は、ユーザー・リポジトリーにグループを作成し、そのグループを宛先ロールに追加することをお勧めします。

手順

  1. 管理コンソールを開始します。
  2. サービス統合 ->「バス」 ->「security_value -> [許可ポリシー (Authorization Policy)]「宛先アクセス・ロールの管理 (Manage destination access roles)」をクリックします。 選択したバスに定義されている宛先のリストが、「宛先」パネルに表示されます。
  3. 処理対象となる 1 つ以上の宛先を選択します。
    • 単一の宛先名をクリックします。
    • 複数の宛先名の横にあるチェック・ボックスを選択して、「アクセス・ロールの管理」をクリックします。
    宛先アクセス・ロール (Destination access roles)」パネルが表示されます。 選択した各宛先に関する情報が、縮小表示されたセクションに表示されます。
  4. 宛先の見出しを展開すると、この宛先のロールに割り当てられているユーザーおよびグループがリストされます。 追加するユーザーまたはグループに、この宛先のロールが既にないか確認することができます。
  5. 「追加」をクリックして、「セキュリティー」ウィザードを開始します。 ウィザードに従って以下のステップを実行し、 選択したユーザーまたはグループを、展開した宛先のアクセス・ロールに追加します。
    1. 展開した宛先のアクセス・ロールに追加するユーザーまたはグループを検索します。
      ユーザー または グループ
      ユーザー」または「グループ」のいずれかを選択して、アクセス・ロールをユーザーに付与するのかグループに付与するのかを指定します。
      検索パターン
      このフィールドは必須です。ユーザー・リポジトリーのユーザー ID またはグループ名と照合する検索ストリングを指定します。検索結果の最大数に従って、検索パターンに一致するユーザー ID またはグループ名のみが検索されます。ワイルドカード文字を使用できます。
      検索結果の最大表示数
      このフィールドは必須です。管理コンソールに表示させたいユーザー ID またはグループ名の最大数を指定します。
    2. 次へ」をクリックします。 ウィザードに、直前のステップで指定した情報と一致する、ユーザー・リポジトリー内のユーザーまたはグループが表示されます。
    3. 現在展開されている宛先のアクセス・ロールに追加するユーザー ID またはグループ名の横にあるチェック・ボックスを選択して、 「次へ」をクリックします。 宛先ロールに追加できるユーザー ID またはグループ名のリストが表示されます。一部のユーザーまたはグループが、既にこの宛先のアクセス・ロールに割り当てられている場合があるので注意してください。
    4. この宛先のロールに追加するユーザー ID またはグループ名に該当するアクセス・ロール・アイコンを選択します。 例えば、receiver ロールに追加するユーザー ID またはグループ名の「受信側」アイコンを選択します。 アイコンが これはロール・タイプ未割り当てアイコンです。枠で囲まれた空のボックスです。 から これはロール・タイプ割り当てアイコンです。ボックスの中にチェックマークが入っています。 に変化し、 ユーザーまたはグループをリソースのアクセス・ロールに追加したことを示します。
    5. 前のステップを繰り返して、現在展開されている宛先のアクセス・ロールにさらにユーザーまたはグループを追加し、 「次へ」をクリックします。 アクセス・ロールの割り当ての要約が表示されます。
    6. オプション: 必要に応じて「前へ」をクリックし、割り当ての確認や変更を行います。
    7. 終了」をクリックして、割り当てを確認します。
  6. 処理する宛先ごとに上記のステップ 4 および 5 を繰り返してください。
  7. 変更をマスター構成に保存します。

タスクの結果

選択したユーザーおよびグループが、現在展開されている宛先のアクセス・ロールに追加されます。 「宛先アクセス・ロール (Destination access roles)」パネルに、新しいアクセス・ロールの割り当てが表示されます。

MyGroup というグループがキュー 1、キュー 2、およびキュー 3 という 3 つのキューからのメッセージを受信しています。 キュー 4 という追加の宛先でグループ MyGroup がメッセージをプロデュースおよびコンシュームしたい場合、 MyGroup をキュー 4 に追加してから、キュー 4 の sender ロールおよび receiver ロールに MyGroup を追加します。

次のタスク

管理コンソールを使用して、その他のセキュリティー管理用タスクを完了します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=dest_roles_add
ファイル名:dest_roles_add.html