ユーザーおよびグループの外部バス・ロールへの追加

サービス統合バス・ セキュリティーは、ロール・ベースの許可を使用します。メッセージング・セキュリティーが有効な場合、 ユーザーおよびグループには、セキュア・ローカル・バス宛先からセキュア外部バスにメッセージを送信する権限が必要です。 選択したユーザーおよびグループを、選択した外部バスの sender ロールに追加することによって、 選択した外部バスにメッセージを送信する権限を誰に持たせるかを制御できます。

始める前に

このタスクは、以下の条件を満たすことを前提としています。
  • 1 つ以上の外部バス接続がローカル・バス用に構成されています。 詳しくは、外部バス接続の構成を参照してください。
  • 外部バス・ロールに追加するユーザーおよびグループは、 ユーザー・リポジトリー内に存在している必要があります。

このタスクについて

セキュリティーが有効な場合、 デフォルトではユーザーおよびグループは外部バスにメッセージを送信できません。 外部バスの sender ロールにユーザーおよびグループを追加する必要があります。 このタスクでは、管理コンソール・ウィザードを使用して、 1 つ以上の外部バスを選択し、ユーザー・リポジトリー内のユーザーおよびグループ (非常に多くのユーザーおよびグループが存在する場合がある) から選択したユーザーまたはグループを検索し、 それらのユーザーまたはグループを選択済み外部バスの sender ロールに追加します。

手順

  1. 管理コンソールを開始します。
  2. サービス統合 ->「バス」 ->「security_value -> [許可ポリシー (Authorization Policy)]「外部バス・アクセス・ロールの管理 (Manage foreign bus access roles)」をクリックします。 選択したバスに定義されている外部バスのリストが、「外部バス」パネルに表示されます。
  3. 処理対象となる 1 つ以上の外部バスを選択します。
    • 単一の外部バス名をクリックします。
    • 複数の外部バス名の横にあるチェック・ボックスを選択して、「アクセス・ロールの管理」をクリックします。
    外部バス・アクセス・ロール (Foreign bus access roles)」パネルが表示されます。 選択した各外部バスに関するアクセス・ロール情報が、縮小表示されたセクションに表示されます。
  4. 外部バスの見出しを展開すると、この外部バスのロールに割り当てられているユーザーおよびグループがリストされます。 追加するユーザーまたはグループに、この外部バスのロールが既にないか確認することができます。
  5. 追加」をクリックして、「セキュリティー」ウィザードを開始します。 ウィザードに従って以下のステップを実行し、 選択したユーザーまたはグループを、選択した外部バスの sender ロールに追加します。
    1. 展開した外部バスの sender ロールに追加するユーザーまたはグループを検索します。
      ユーザー または グループ
      ユーザー」または「グループ」のいずれかを選択して、アクセス・ロールをユーザーに付与するのかグループに付与するのかを指定します。
      検索パターン
      このフィールドは必須です。ユーザー・リポジトリーのユーザー ID またはグループ名と照合する検索ストリングを指定します。検索結果の最大数に従って、検索パターンに一致するユーザー ID またはグループ名のみが検索されます。ワイルドカード文字を使用できます。
      検索結果の最大表示数
      このフィールドは必須です。管理コンソールに表示させたいユーザー ID またはグループ名の最大数を指定します。
    2. 次へ」をクリックします。 ウィザードに、直前のステップで指定した情報と一致する、ユーザー・リポジトリー内のユーザーまたはグループが表示されます。
    3. 現在展開されている外部バスの sender ロールに追加するユーザー ID またはグループ名のチェック・ボックスを選択して、 「次へ」をクリックします。 sender ロールに追加できるユーザー ID またはグループ名のリストが表示されます。 一部のユーザーまたはグループが、既にこの外部バスの sender ロールに割り当てられている場合があることに注意してください。
    4. sender ロールに追加するユーザー ID またはグループ名の「送信側」アイコンを選択します。 アイコンが これはロール・タイプ未割り当てアイコンです。枠で囲まれた空のボックスです。 から これはロール・タイプ割り当てアイコンです。ボックスの中にチェックマークが入っています。 に変化し、 ユーザーまたはグループをリソースのアクセス・ロールに追加したことを示します。
    5. sender ロールに追加するユーザーまたはグループごとに前のステップを繰り返して、 「次へ」をクリックします。 ロールの割り当ての要約が表示されます。
    6. オプション: 必要に応じて「前へ」をクリックし、割り当ての確認や変更を行います。
    7. 終了」をクリックして、割り当てを確認します。
  6. 変更をマスター構成に保存します。

タスクの結果

選択した外部バスの sender ロールに、 選択したユーザーおよびグループが追加されます。「外部バス・アクセス・ロール (Foreign bus access roles)」パネルに、新しいアクセス・ロールが表示されます。

次のタスク

管理コンソールを使用して、その他のセキュリティー管理用タスクを完了します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=fbus_roles_add
ファイル名:fbus_roles_add.html