宛先のデフォルト・リソースからの継承のオーバーライド

サービス統合バス・ セキュリティーは、ロール・ベースの許可を使用します。デフォルトで、ローカル宛先はデフォルト・リソースからアクセス・ロールを継承します。デフォルト・アクセス・ロールに割り当てられているユーザーおよびグループが特定の宛先にアクセスしないようにしたい場合は、選択した宛先のデフォルトの継承をオーバーライドすることができます。

このタスクについて

ローカル・バスの名前空間内のすべての宛先はデフォルトのアクセス・ロールを継承しますが、以下の例外があります。
  • デフォルトの継承がオーバーライドされる宛先
  • 外部宛先
  • ローカル・バス名でない別名バス名を持った別名宛先
このタスクでは、管理コンソールを使用して、選択した宛先のデフォルトの継承をオーバーライドします。つまり、デフォルトのアクセス・ロールに属しているユーザーまたはグループが、選択した宛先にアクセスにアクセスできなくするということです。

手順

  1. 管理コンソールにログインします。
  2. サービス統合 ->「バス」 ->「security_value -> [許可ポリシー (Authorization Policy)]「宛先アクセス・ロールの管理 (Manage destination access roles)」をクリックします。宛先」パネルに、選択したバスについて定義されているすべての宛先がリストされます。
  3. 操作対象の宛先を 1 つ以上選択します。
    • 宛先が 1 つだけの場合は、その宛先の名前をクリックします。
    • 宛先が複数の場合は、宛先の横にあるチェック・ボックスを選択して、「アクセス・ロールの管理」をクリックします。
    宛先アクセス・ロール (Destination access roles)」パネルが表示されます。 選択した各宛先に関する情報が、縮小表示されたセクションに表示されます。
  4. 宛先を展開すると、この宛先のロールに割り当てられているユーザーおよびグループがリストされます。
  5. 「デフォルトからの継承」チェック・ボックスをクリアします。
  6. 「OK」をクリックして、変更を保存します。
  7. 変更をマスター構成に保存します。

タスクの結果

継承されたロール・タイプ割り当てが、選択した宛先から除去されます。「宛先アクセス・ロール (Destination access roles)」パネルに、宛先の最新のアクセス・ロールが表示されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_disable_inher
ファイル名:tjr_disable_inher.html