バス・コネクター・ロールを持つユーザーおよびグループの追加
サービス統合バス・ セキュリティーは、ロール・ベースの許可を使用します。セキュア・バスのバス・コネクター・ロールにユーザーおよびグループを追加することによって、どのユーザーおよびグループ・メンバーがバスおよびそのリソースにアクセスできるようにするか制御することが可能です。
始める前に
- バスについてセキュリティーが有効になっていることを確認します。詳しくは、バスの保護を参照してください。
- バス・コネクター・ロールに追加するユーザーおよびグループは、ユーザー・リポジトリー内に既に存在して いなければなりません。
このタスクについて
- サーバー
- サーバー ID は WebSphere® Application Server です。 JMS メッセージ駆動型 Bean (MDB) に 対して「サーバー」グループを指定することはできません。
- 全認証者
- このグループは、バスへの認証が成功するすべてのユーザー ID から 構成されます。
- 全員
- このグループに属すユーザー ID は匿名であり、セキュリティー認証なしで バスに接続します。
ヒント:
- ユーザー・レジストリーが LDAP レジストリーにある場合は、バス・コネクター・ロールに追加するグループ名を指定する際に、グループ識別名 (DN) を使用しなければなりません。 共通名 (CN) を使用すると、セキュリティーの許可で問題が発生します。 詳細については、サービス統合バス・セキュリティー: トラブルシューティングのヒントおよび スタンドアロン Lightweight Directory Access Protocol レジストリーを参照してください。
- 既にバス・コネクター・ロールのメンバーになっているユーザーまたはグループを追加しようとすると、警告メッセージが表示されます。
このタスクでは、管理コンソール・ウィザードを使用して、 選択したローカル・バスのバス・コネクター・ロールにグループおよびユーザーを追加できます。