サービス統合バス・
セキュリティーは、ロール・ベースの許可を使用します。メッセージング・セキュリティーが有効な場合、
ユーザーおよびグループには、セキュア・ローカル・バス宛先からセキュア外部バスにメッセージを送信する権限が必要です。
選択したユーザーおよびグループを、選択した外部バスの sender ロールに追加することによって、
選択した外部バスにメッセージを送信する権限を誰に持たせるかを制御できます。
始める前に
このタスクは、以下の条件を満たすことを前提としています。
- 1 つ以上の外部バス接続がローカル・バス用に構成されています。
詳しくは、外部バス接続の構成を参照してください。
- 外部バス・ロールに追加するユーザーおよびグループは、
ユーザー・リポジトリー内に存在している必要があります。
このタスクについて
セキュリティーが有効な場合、
デフォルトではユーザーおよびグループは外部バスにメッセージを送信できません。
外部バスの sender ロールにユーザーおよびグループを追加する必要があります。
このタスクでは、管理コンソール・ウィザードを使用して、
1 つ以上の外部バスを選択し、ユーザー・リポジトリー内のユーザーおよびグループ
(非常に多くのユーザーおよびグループが存在する場合がある) から選択したユーザーまたはグループを検索し、
それらのユーザーまたはグループを選択済み外部バスの sender ロールに追加します。
手順
- 管理コンソールを開始します。
- をクリックします。 選択したバスに定義されている外部バスのリストが、「外部バス」パネルに表示されます。
- 処理対象となる 1 つ以上の外部バスを選択します。
- 単一の外部バス名をクリックします。
- 複数の外部バス名の横にあるチェック・ボックスを選択して、「アクセス・ロールの管理」をクリックします。
「外部バス・アクセス・ロール (Foreign bus access roles)」パネルが表示されます。
選択した各外部バスに関するアクセス・ロール情報が、縮小表示されたセクションに表示されます。
- 外部バスの見出しを展開すると、この外部バスのロールに割り当てられているユーザーおよびグループがリストされます。 追加するユーザーまたはグループに、この外部バスのロールが既にないか確認することができます。
- 「追加」をクリックして、「セキュリティー」ウィザードを開始します。 ウィザードに従って以下のステップを実行し、
選択したユーザーまたはグループを、選択した外部バスの sender ロールに追加します。
- 展開した外部バスの sender ロールに追加するユーザーまたはグループを検索します。
- ユーザー または グループ
- 「ユーザー」または「グループ」のいずれかを選択して、アクセス・ロールをユーザーに付与するのかグループに付与するのかを指定します。
- 検索パターン
- このフィールドは必須です。ユーザー・リポジトリーのユーザー ID またはグループ名と照合する検索ストリングを指定します。検索結果の最大数に従って、検索パターンに一致するユーザー ID またはグループ名のみが検索されます。ワイルドカード文字を使用できます。
- 検索結果の最大表示数
- このフィールドは必須です。管理コンソールに表示させたいユーザー ID またはグループ名の最大数を指定します。
- 「次へ」をクリックします。 ウィザードに、直前のステップで指定した情報と一致する、ユーザー・リポジトリー内のユーザーまたはグループが表示されます。
- 現在展開されている外部バスの sender ロールに追加するユーザー ID またはグループ名のチェック・ボックスを選択して、
「次へ」をクリックします。 sender ロールに追加できるユーザー ID またはグループ名のリストが表示されます。
一部のユーザーまたはグループが、既にこの外部バスの sender ロールに割り当てられている場合があることに注意してください。
- sender ロールに追加するユーザー ID またはグループ名の「送信側」アイコンを選択します。 アイコンが
から
に変化し、
ユーザーまたはグループをリソースのアクセス・ロールに追加したことを示します。
- sender ロールに追加するユーザーまたはグループごとに前のステップを繰り返して、
「次へ」をクリックします。 ロールの割り当ての要約が表示されます。
- オプション: 必要に応じて「前へ」をクリックし、割り当ての確認や変更を行います。
- 「終了」をクリックして、割り当てを確認します。
- 変更をマスター構成に保存します。
タスクの結果
選択した外部バスの sender ロールに、
選択したユーザーおよびグループが追加されます。「
外部バス・アクセス・ロール (Foreign bus access
roles)」パネルに、新しいアクセス・ロールが表示されます。
次のタスク
管理コンソールを使用して、その他のセキュリティー管理用タスクを完了します。