サービス統合バス・
セキュリティーは、ロール・ベースの許可を使用します。メッセージング・セキュリティーが有効になっている場合、ユーザーおよびグループは、パブリッシュ/サブスクライブ・トピック階層内のトピック・スペース・ルートとの間でメッセージを送受信するには権限を必要とします。ユーザーおよびグループをトピック・スペース・ルート・ロールに追加することによって、選択したトピック・スペース内のルート・トピックへのアクセスを制御します。
始める前に
- トピック・スペース・ルート・ロールに追加するユーザーおよびグループは、ユーザー・リポジトリー内に存在していなければなりません。
- トピック・スペース・ルート・ロールは、トピック・スペースの構成で「トピックのアクセス検査要」設定が有効になっている場合にのみ、有効になります。詳しくは、バス宛先プロパティーの構成を参照してください。
このタスクについて
トピック・スペース・ルート (/) は、パブリッシュ/サブスクライブ・トピック階層の最上位のトピックです。階層自体はトピック・スペースと言います。このタスクはトピック・スペース・ルートにのみ適用され、トピックまたはトピック・スペースにユーザーおよびグループを追加する場合には適用されないことに注意してください。トピックのアクセス・ロール
へのユーザーおよびグループの追加については、
ユーザーおよびグループのトピック・ロールへの追加を参照し、
トピック・スペースのアクセス・ロールへのユーザーおよびグループの追加については、
ユーザーおよびグループの宛先ロールへの追加を参照してください。
ユーザーおよびグループを、トピック・スペース・ルートの sender ロールと receiver ロールに追加することができます。また、トピック・スペースがデフォルトの宛先ロールを継承するように構成されていれば、トピック・スペース・ルートは、トピック・スペースから sender ロールと receiver ロールのアクセス権を継承することもできます。トピックの継承について詳しくは、トピックのセキュリティーを参照してください。
デフォルトでは、トピック・スペースにはルート・トピックがありません。このタスクでは、管理コンソール・ウィザードを使用して、ルート・トピックを既存のトピック・スペースに追加し、その新規のルート・トピックのロールに割り当てるユーザーおよびグループをユーザー・リポジトリーで検索して、それらをルート・トピックに追加します。
手順
- 管理コンソールにログインします。
- をクリックします。 「トピック・スペース」パネルに、選択したバスに定義されているトピック・スペース
がリスト表示されます。
- 新規のルート・トピックを追加するトピック・スペースの名前を選択します。 「トピック」パネルの縮小可能セクションに、選択したトピック・スペースが表示されます。
- 「追加」をクリックして、「セキュリティー」ウィザードを開始します。
- 新規ルート・トピックの sender ロールおよび receiver ロールに
追加したいユーザーまたはグループを識別します。
- ユーザー または グループ
- 「ユーザー」または「グループ」のいずれかを選択して、ロールをユーザーとグループのどちらに認可するのかを指定します。
- 検索パターン
- このフィールドは必須です。ユーザー・リポジトリーのユーザー ID またはグループ名と照合する検索ストリングを指定します。検索結果の最大数に従って、検索パターンに一致するユーザー ID またはグループ名のみが検索されます。検索ストリング内でワイルドカード文字を使用できます。
- 検索結果の最大表示数
- このフィールドは必須です。管理コンソールに表示させたいユーザー ID またはグループ名の最大数を指定します。
- 「次へ」をクリックします。 ウィザードで新規ルート・トピックが表示され、
前のステップで指定した情報に一致する、ユーザー・リポジトリー内のユーザー ID またはグループ名
がリストされます。
- 新規ルート・トピックのロールに割り当てたいユーザー ID またはグループ名の
横にあるチェック・ボックスを選択します。
- 「次へ」をクリックします。 ウィザードに、前述のステップで選択したユーザーまたはグループに割り当てることができるトピックのロール・タイプが表示されます。
特定のユーザーまたはグループでは、ロール・タイプが既に割り当てられていることもあります。
- 選択したユーザーまたはグループのロール・タイプを選択します。 例えば、ユーザーを sender ロールに割り当てるには、該当のユーザー ID の 「送信側」 アイコンを選択します。アイコンが
から
に変化し、
ユーザーまたはグループをリソースのアクセス・ロールに追加したことを示します。
- 「次へ」をクリックします。 ルート・トピックのロール・タイプ割り当ての要約
が表示されます。
- オプション: 割り当てを変更する場合は、
「前へ」をクリックして「ロール・タイプの選択 (Select role types)」ページに戻り、
割り当てを変更して、「次へ」をクリックします。
- 「終了」をクリックして、割り当てを確認します。 ロール・タイプの割り当てがマスター構成に保存され、
新規の割り当てが「トピック」パネルに表示されます。
- 変更をマスター構成に保存します。
タスクの結果
選択したユーザーおよびグループが、新規ルート・トピックのトピック・スペース・ルートのロールに
追加されます。「
アクセス・ロールの管理」パネルに、新規のアクセス・ロール割り当てが表示されます。