サービス統合バス・
セキュリティーは、ロール・ベースの許可を使用します。メッセージング・セキュリティーおよびトピック・レベルの許可が有効になっている場合、ユーザーおよびグループは、パブリッシュ/サブスクライブ階層内のトピックにアクセスするには権限を必要とします。ユーザーおよびグループをトピック・ロールに追加することによって、選択したトピック・スペース内のトピックへのアクセスを制御します。
始める前に
- トピック・スペース・ルート・ロールに追加するユーザーおよびグループは、ユーザー・リポジトリー内に存在していなければなりません。
- トピック・ロールは、トピック・スペースの構成で「トピックのアクセス検査要」設定が有効になっている場合にのみ、有効になります。詳しくは、バス宛先プロパティーの構成を参照してください。
このタスクについて
トピックは、トピック・スペース内で 1 つ以上の階層に編成されます。トピック・スペースの
「トピックのアクセス検査要」設定が有効になっている場合、ユーザーには、トピック自体にアクセスするための権限が必要です。トピックのアクセス・ロールは、そのトピックが実行時に作成される前に追加することができます。継承を明示的にブロックしない限り、トピックはアクセス・ロールを親から継承します。詳しくは、
トピック・ロールの継承の使用可能化を参照してください。
このタスクでは、管理コンソール・ウィザードを使用して、選択したトピックの sender ロールと receiver ロールにユーザーまたはグループを追加します。
手順
- 管理コンソールにログインします。
- をクリックします。 「トピック・スペース・ルート」パネルに、
選択したトピックのロール・タイプに割り当てられたユーザーおよびグループがリスト表示されます。
- 「追加」をクリックして、「セキュリティー」ウィザードを開始します。
- 以下の情報を入力して、ウィザードで、
選択されているトピックのロール・タイプに追加する必要があるユーザーまたはグループを指定します。
- リソース
- トピックの名前を指定します。
- ユーザー または グループ
- 「ユーザー」または「グループ」のいずれかを選択して、アクセス・ロールをユーザーに付与するのかグループに付与するのかを指定します。
- 検索パターン
- このフィールドは必須です。ユーザー・リポジトリーのユーザー ID またはグループ名と照合する検索ストリングを指定します。検索結果の最大数に従って、検索パターンに一致するユーザー ID またはグループ名のみが検索されます。ワイルドカード文字を使用できます。
- 検索結果の最大表示数
- このフィールドは必須です。管理コンソールに表示させたいユーザー ID またはグループ名の最大数を指定します。
- 「次へ」をクリックします。 ウィザードに、前述のステップで入力した情報と一致するユーザー ID またはグループ名が表示されます。
- 選択したトピックのロールに割り当てるユーザー ID またはグループ名に対応するチェック・ボックスを選択します。
- 「次へ」をクリックします。 ウィザードに、前述のステップで選択したユーザーまたはグループに割り当てることができるトピックのロール・タイプが表示されます。
特定のユーザーまたはグループでは、ロール・タイプが既に割り当てられていることもあります。
- 選択したユーザーまたはグループごとにロール・タイプを選択します。 例えば、sender ロールにユーザー ID を割り当てるには、そのユーザー ID の「送信側」 アイコンをクリックします。アイコンが
から
に変化し、
ユーザーまたはグループをリソースのアクセス・ロールに追加したことを示します。
- 「次へ」をクリックします。 選択されているトピックのロール・タイプ割り当ての要約が表示されます。
- オプション: 割り当てを変更する場合は、「前へ」をクリックして「ロール・タイプの選択 (Select role type)」ステップに戻ります。
割り当てを変更したら、「次へ」をクリックして「確認」ステップに戻ります。
- 「終了」をクリックして割り当てを確認し、変更をマスター構成に保存します。
タスクの結果
選択したユーザーまたはグループに対する更新されたロール・タイプの割り当てが、
「
トピックのアクセス・ロール (Topic access roles)」パネルに表示されます。