宛先セキュリティー
メッセージング・セキュリティーが使用可能になっている場合、サービス統合バス上のリソースに許可ポリシーが適用されるため、バス宛先にアクセスする権限がクライアント・アプリケーションに必要になります。
宛先の許可
- Sender
- このロールは、Alias、ForeignDestination、Port、Queue、および TopicSpace 宛先に適用されます。
- Receiver
- このロール・タイプは、Alias、Port、Queue、および TopicSpace 宛先に適用されます。
- Browser
- このロール・タイプは、Alias、Port、および Queue 宛先に適用されます。
- Creator
- このロールは、一時的宛先にのみ適用されます。
一時的宛先の許可
一時的宛先の作成時に指定される一時的宛先接頭部は、一時宛先のアクセス権限を判断するために、メッセージング・エンジンが実行時に使用します。 一時的宛先が作成されると、作成者の ID が、一時的宛先接頭部の Creator ロールに割り当てられます。デフォルトでは、すべての認証ユーザーが一時的宛先を作成することができます。グループのメンバーに一時的宛先へのアクセスを付与するには、 対応する一時宛先接頭部の Sender ロールにグループを割り当てる必要があります。
複数宛先の許可
メッセージは、宛先に到着すると、アプリケーションが受け取る前に、1 つ以上の宛先にルーティングされることがあります。 これは、例えば、最初の宛先にメディエーションが設定されている場合などに起こる 可能性があります。メッセージが最初の宛先に到着すると、メッセージング・エンジンは、送信アプリケーションの ID に宛先にメッセージを送信する Sender ロールの権限があるかを検査して、 Sender の ID をメッセージに追加します。メッセージが別の宛先にルーティングされる場合は、 メッセージング・エンジンは、メッセージ内の送信側 ID にルーティング先の宛先の Sender ロールの権限があるかを検査します。 メッセージング・エンジンは、メッセージが仲介宛先に到着するまで、メッセージの転送ルーティング・パスに沿って送信アプリケーションの権限の検査を続けます。 メディエーションは、メッセージ内の送信側 ID をメディエーション ID で置き換えることがあります (常にではありません)。 これが起こると、メッセージング・エンジンは、元の送信側の ID ではなく、メディエーション ID を使用して、送信側の権限を検査し、転送ルーティング・パスの次の宛先に送信します。
セキュリティー許可の継承
宛先は、 ロール割り当てをデフォルト・リソースから継承できます。特定の宛先タイプで使用可能なロール・タイプのみを継承することができます。 例えば、キュー宛先は、デフォルト・リソースから Browser ロールを継承することができます。 継承されたロール割り当ては、宛先のすべての既存ロール割り当てに追加されます。 例えば、Sender ロールの Group 1 という名前のグループのメンバーがあるキュー宛先は、デフォルト・リソースの Sender ロールの Group 2 を継承できます。