ユーザーおよびグループのトピック・スペース・ルート・ロールへの追加

サービス統合バス・ セキュリティーは、ロール・ベースの許可を使用します。メッセージング・セキュリティーが有効になっている場合、ユーザーおよびグループは、パブリッシュ/サブスクライブ・トピック階層内のトピック・スペース・ルートとの間でメッセージを送受信するには権限を必要とします。ユーザーおよびグループをトピック・スペース・ルート・ロールに追加することによって、選択したトピック・スペース内のルート・トピックへのアクセスを制御します。

始める前に

  • トピック・スペース・ルート・ロールに追加するユーザーおよびグループは、ユーザー・リポジトリー内に存在していなければなりません。
  • トピック・スペース・ルート・ロールは、トピック・スペースの構成で「トピックのアクセス検査要」設定が有効になっている場合にのみ、有効になります。詳しくは、バス宛先プロパティーの構成を参照してください。

このタスクについて

トピック・スペース・ルート (/) は、パブリッシュ/サブスクライブ・トピック階層の最上位のトピックです。階層自体はトピック・スペースと言います。このタスクはトピック・スペース・ルートにのみ適用され、トピックまたはトピック・スペースにユーザーおよびグループを追加する場合には適用されないことに注意してください。トピックのアクセス・ロール へのユーザーおよびグループの追加については、ユーザーおよびグループのトピック・ロールへの追加を参照し、 トピック・スペースのアクセス・ロールへのユーザーおよびグループの追加については、ユーザーおよびグループの宛先ロールへの追加を参照してください。

ユーザーおよびグループを、トピック・スペース・ルートの sender ロールと receiver ロールに追加することができます。また、トピック・スペースがデフォルトの宛先ロールを継承するように構成されていれば、トピック・スペース・ルートは、トピック・スペースから sender ロールと receiver ロールのアクセス権を継承することもできます。トピックの継承について詳しくは、トピックのセキュリティーを参照してください。

デフォルトでは、トピック・スペースにはルート・トピックがありません。このタスクでは、管理コンソール・ウィザードを使用して、ルート・トピックを既存のトピック・スペースに追加し、その新規のルート・トピックのロールに割り当てるユーザーおよびグループをユーザー・リポジトリーで検索して、それらをルート・トピックに追加します。

手順

  1. 管理コンソールにログインします。
  2. サービス統合 ->「バス」 ->「security_value -> [許可ポリシー (Authorization Policy)]「トピック・アクセス・ロールの管理 (Manage topic access roles)」をクリックします。トピック・スペース」パネルに、選択したバスに定義されているトピック・スペース がリスト表示されます。
  3. 新規のルート・トピックを追加するトピック・スペースの名前を選択します。トピック」パネルの縮小可能セクションに、選択したトピック・スペースが表示されます。
  4. 「追加」をクリックして、「セキュリティー」ウィザードを開始します。
    1. 新規ルート・トピックの sender ロールおよび receiver ロールに 追加したいユーザーまたはグループを識別します。
      ユーザー または グループ
      ユーザー」または「グループ」のいずれかを選択して、ロールをユーザーとグループのどちらに認可するのかを指定します。
      検索パターン
      このフィールドは必須です。ユーザー・リポジトリーのユーザー ID またはグループ名と照合する検索ストリングを指定します。検索結果の最大数に従って、検索パターンに一致するユーザー ID またはグループ名のみが検索されます。検索ストリング内でワイルドカード文字を使用できます。
      検索結果の最大表示数
      このフィールドは必須です。管理コンソールに表示させたいユーザー ID またはグループ名の最大数を指定します。
    2. 次へ」をクリックします。 ウィザードで新規ルート・トピックが表示され、 前のステップで指定した情報に一致する、ユーザー・リポジトリー内のユーザー ID またはグループ名 がリストされます。
    3. 新規ルート・トピックのロールに割り当てたいユーザー ID またはグループ名の 横にあるチェック・ボックスを選択します。
    4. 次へ」をクリックします。 ウィザードに、前述のステップで選択したユーザーまたはグループに割り当てることができるトピックのロール・タイプが表示されます。 特定のユーザーまたはグループでは、ロール・タイプが既に割り当てられていることもあります。
    5. 選択したユーザーまたはグループのロール・タイプを選択します。 例えば、ユーザーを sender ロールに割り当てるには、該当のユーザー ID の 「送信側」 アイコンを選択します。アイコンが これはロール・タイプ未割り当てアイコンです。枠で囲まれた空のボックスです。 から これはロール・タイプ割り当てアイコンです。ボックスの中にチェックマークが入っています。 に変化し、 ユーザーまたはグループをリソースのアクセス・ロールに追加したことを示します。
    6. 「次へ」をクリックします。 ルート・トピックのロール・タイプ割り当ての要約 が表示されます。
    7. オプション: 割り当てを変更する場合は、 「前へ」をクリックして「ロール・タイプの選択 (Select role types)」ページに戻り、 割り当てを変更して、「次へ」をクリックします。
    8. 終了」をクリックして、割り当てを確認します。 ロール・タイプの割り当てがマスター構成に保存され、 新規の割り当てが「トピック」パネルに表示されます。
  5. 変更をマスター構成に保存します。

タスクの結果

選択したユーザーおよびグループが、新規ルート・トピックのトピック・スペース・ルートのロールに 追加されます。「アクセス・ロールの管理」パネルに、新規のアクセス・ロール割り当てが表示されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tspace_root_roles_add
ファイル名:tspace_root_roles_add.html