許可の管理

サービス統合メッセージング・セキュリティーは、ロール・ベースの許可を使用します。 ユーザーにロールを割り当てると、そのロールに含まれるすべての権限がそのユーザーに付与されます。 メッセージング・セキュリティーが有効になっている場合は、許可権限を管理することによって、バスとそのリソースへのユーザー・アクセスを制御できます。

始める前に

サービス統合バスのセキュリティー許可についてのガイダンスは、サービス統合セキュリティーの計画に記載されています。

このタスクについて

バスを作成すると、一連のデフォルト許可ロールが作成されます。 デフォルト・ロールでは、バス・コネクター・ロールを持つ認証ユーザーに、そのバス上のすべてのローカル宛先に対するフル・アクセスが付与されます。デフォルトでは、Server グループのメンバーのみがバス・コネクター・ロールを持ちます。特定のユーザーがバスに接続する必要がある場合は、そのユーザーをバス・コネクター・ロールに明示的に追加しなければなりません。
許可の変更は、メッセージング・セキュリティーが有効または無効のどちらでの場合でも実行できます。セキュリティーが無効のときに行った変更は、 セキュリティーが有効になるまで有効になりません。 詳しくは、バス・セキュリティーの無効化を参照してください。
LDAP レジストリーのヒント: グループ許可権限を指定する場合、グループの識別名 (DN) を使用する必要があります。グループ名に共通名 (CN) を指定する場合、 そのグループ内のユーザーは指定した権限を持ちません。詳しくは、スタンドアロン Lightweight Directory Access Protocol レジストリー を参照してください。

セキュリティーが有効になっている場合、デフォルトでは、ユーザーは外部バスに接続できません。特定のユーザーが外部バスに接続する必要がある場合は、そのユーザーをその外部バスのアクセス・リストに明示的に追加しなければなりません。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0380_
ファイル名:tjr0380_.html