サービス統合バス・
セキュリティーは、ロール・ベースの許可を使用します。セキュア・バスの宛先ロールにユーザーおよびグループを追加することによって、どのユーザーおよびグループ・メンバーが、バス宛先でメッセージング操作を実行できるかを制御することができます。
始める前に
以下の条件を満たしていることを確認します。
- バスのセキュリティーが有効になっている。詳しくは、バスの保護を参照してください。
- 宛先ロールに追加するユーザーおよびグループは、既にユーザー・リポジトリー内に存在していなければなりません。
このタスクについて
宛先ロールにユーザーまたはグループを追加すると、そのユーザーまたはグループに、選択した宛先でそのロールによって定義された操作を実行する権限が付与されます。
宛先ロールには、宛先タイプに応じて、sender、receiver、browser、および creator があります。
このタスクでは、管理コンソールの「セキュリティー」ウィザードを使用して、選択したユーザーまたはグループをユーザー・リポジトリーから取得し、選択したバス宛先の宛先ロールに追加します
ヒント: 多数のユーザーを宛先ロールに追加する場合は、ユーザー・リポジトリーにグループを作成し、そのグループを宛先ロールに追加することをお勧めします。
手順
- 管理コンソールを開始します。
- をクリックします。 選択したバスに定義されている宛先のリストが、「宛先」パネルに表示されます。
- 処理対象となる 1 つ以上の宛先を選択します。
- 単一の宛先名をクリックします。
- 複数の宛先名の横にあるチェック・ボックスを選択して、「アクセス・ロールの管理」をクリックします。
「宛先アクセス・ロール (Destination access roles)」パネルが表示されます。
選択した各宛先に関する情報が、縮小表示されたセクションに表示されます。
- 宛先の見出しを展開すると、この宛先のロールに割り当てられているユーザーおよびグループがリストされます。 追加するユーザーまたはグループに、この宛先のロールが既にないか確認することができます。
- 「追加」をクリックして、「セキュリティー」ウィザードを開始します。 ウィザードに従って以下のステップを実行し、
選択したユーザーまたはグループを、展開した宛先のアクセス・ロールに追加します。
- 展開した宛先のアクセス・ロールに追加するユーザーまたはグループを検索します。
- ユーザー または グループ
- 「ユーザー」または「グループ」のいずれかを選択して、アクセス・ロールをユーザーに付与するのかグループに付与するのかを指定します。
- 検索パターン
- このフィールドは必須です。ユーザー・リポジトリーのユーザー ID またはグループ名と照合する検索ストリングを指定します。検索結果の最大数に従って、検索パターンに一致するユーザー ID またはグループ名のみが検索されます。ワイルドカード文字を使用できます。
- 検索結果の最大表示数
- このフィールドは必須です。管理コンソールに表示させたいユーザー ID またはグループ名の最大数を指定します。
- 「次へ」をクリックします。 ウィザードに、直前のステップで指定した情報と一致する、ユーザー・リポジトリー内のユーザーまたはグループが表示されます。
- 現在展開されている宛先のアクセス・ロールに追加するユーザー ID またはグループ名の横にあるチェック・ボックスを選択して、
「次へ」をクリックします。 宛先ロールに追加できるユーザー ID またはグループ名のリストが表示されます。一部のユーザーまたはグループが、既にこの宛先のアクセス・ロールに割り当てられている場合があるので注意してください。
- この宛先のロールに追加するユーザー ID またはグループ名に該当するアクセス・ロール・アイコンを選択します。 例えば、receiver ロールに追加するユーザー ID またはグループ名の「受信側」アイコンを選択します。
アイコンが
から
に変化し、
ユーザーまたはグループをリソースのアクセス・ロールに追加したことを示します。
- 前のステップを繰り返して、現在展開されている宛先のアクセス・ロールにさらにユーザーまたはグループを追加し、
「次へ」をクリックします。 アクセス・ロールの割り当ての要約が表示されます。
- オプション: 必要に応じて「前へ」をクリックし、割り当ての確認や変更を行います。
- 「終了」をクリックして、割り当てを確認します。
- 処理する宛先ごとに上記のステップ 4 および 5 を繰り返してください。
- 変更をマスター構成に保存します。
タスクの結果
選択したユーザーおよびグループが、現在展開されている宛先のアクセス・ロールに追加されます。
「
宛先アクセス・ロール (Destination access
roles)」パネルに、新しいアクセス・ロールの割り当てが表示されます。
例
MyGroup というグループがキュー 1、キュー 2、およびキュー 3 という 3 つのキューからのメッセージを受信しています。
キュー 4 という追加の宛先でグループ MyGroup がメッセージをプロデュースおよびコンシュームしたい場合、
MyGroup をキュー 4 に追加してから、キュー 4 の sender ロールおよび receiver ロールに MyGroup を追加します。
次のタスク
管理コンソールを使用して、その他のセキュリティー管理用タスクを完了します。