역할 기반 권한

서비스 통합 메시징 보안이 역할 기반 권한을 사용합니다. 액세스 역할에서 사용자 및 그룹을 추가하거나 제거하여 보안된 버스 및 해당 자원에 대한 액세스 권한이 있는 사용자를 제어할 수 있습니다.

버스 보안이 사용 가능하면, 권한을 부여할 액세스 역할에 사용자 및 그룹을 추가하여 버스에 연결하고 메시징 자원(예: 대상 또는 토픽 영역)에 대해 작업을 수행해야 합니다. 관리 콘솔을 사용하거나 wsadmin 참조 명령을 사용하여 액세스 역할에서 사용자 및 그룹을 관리할 수 있습니다.

액세스 역할

사용자를 액세스 역할에 추가할 때, 해당 사용자에게 역할 유형에 포함된 보안 사용 권한을 부여합니다. 다음 액세스 역할에 사용자를 추가할 수 있습니다.
커넥터 역할
사용자에게 로컬 버스에 연결할 수 있는 권한을 부여합니다.
송신자 역할
사용자에게 대상에 메시지를 전송할 수 있는 권한을 부여합니다.
수신자 역할
사용자에게 대상에서 메시지를 수신할 수 있는 권한을 부여합니다.
브라우저 역할
사용자에게 대상에서 메시지를 찾아볼 수 있는 권한을 부여합니다.
작성자 역할
사용자에게 임시 대상 접두부를 작성할 수 있는 권한을 부여합니다.

사용자 및 그룹

액세스 역할에 추가하려는 사용자 또는 그룹에 사용자 레지스트리의 정의가 있어야 합니다. 액세스 역할에 추가된 그룹에 속하는 사용자에게 해당 역할에 허용된 조작을 실행할 수 있도록 권한이 부여됩니다.

다음은 세 가지 유형의 특수 그룹입니다.
인증된 모든 사용자
인증된 모든 사용자가 포함됩니다. 인증된 모든 그룹에 조작을 수행할 권한이 부여되는 경우, 인증된 모든 사용자에게 해당 조작을 수행할 권한이 부여됩니다. 버스가 작성될 때 인증된 모든 그룹의 모든 사용자가 버스 및 모든 로컬 대상에 액세스할 수 있게 하는 초기 권한 사용 권한 세트가 작성됩니다. 이러한 사용 권한을 변경하여 버스에 연결하려는 특정 사용자 및 그룹으로 액세스를 제한할 수 있습니다.
모든 사람
이는 인증 여부에 관계 없이 모든 사용자를 포함합니다.
Server
셀에 있는 모든 WebSphere® Application Server가 포함됩니다.

메시징 조작

메시징 보안이 사용 가능할 때 다음 자원에 대한 모든 조작에는 권한이 필요합니다.
버스
사용자가 로컬 버스에 연결할 때 시스템이 사용자에게 버스에 연결할 권한이 있는지 확인합니다. 로컬 버스에 연결한 사용자가 외부 버스의 대상으로 메시지를 전송하는 경우, 사용자에게 외부 버스에 액세스할 권한이 있어야 합니다.
대상
사용자는 대상에서 메시징 조작(대개 전송, 수신 및 찾아보기)을 수행할 권한을 필요로 합니다.
임시 대상
사용자에게는 임시 대상을 작성하는 작성자 역할이 있어야 합니다. 기본적으로 인증된 모든 그룹에는 작성자 역할이 있습니다. 인증된 사용자(클라이언트 애플리케이션)가 임시 대상을 작성할 때 임시 대상 접두부가 지정됩니다. 메시징 엔진은 런타임 시 임시 대상 접두부를 사용하여 클라이언트 애플리케이션을 수행할 수 있는 조작을 판별합니다. 임시 대상 접두부에 대한 송신자 역할이 있는 클라이언트 애플리케이션에는 임시 대상에 메시지를 전송하는 권한이 부여되어 있습니다.
토픽 영역 및 토픽
토픽 영역 내의 토픽에 액세스하려면, 사용자는 토픽 영역 및 이 토픽 영역 내의 특정 토픽 둘 다에 대한 액세스 권한을 부여 받아야 합니다. 토픽 권한을 관리하기 쉽도록 하기 위해, 기본적으로 토픽은 토픽 네임스페이스의 상위에서 사용 권한을 상속합니다. 주어진 토픽에 상속된 권한을 변경하거나 주어진 토픽 영역의 토픽 영역 레벨에서 상속을 사용 불가능하게 할 수 있습니다. 이 경우, 시스템은 사용자가 토픽 영역에 액세스할 수 있는 권한을 부여 받는지 확인하지만 토픽 레벨에서 추가로 확인하지는 않습니다.

기본 권한 사용 권한

기본 권한 사용 권한으로 모든 로컬 대상에 대한 액세스 권한을 신속하게 부여할 수 있습니다. 인증된 모든 그룹에 모든 대상에 대한 전체 액세스 권한이 있지만 서버 그룹에만 버스 커넥터 역할이 있습니다. 특정 사용자가 버스에 액세스하려는 경우, 해당 사용자를 버스에 대한 버스 커넥터 역할에 추가해야 합니다. 사용자에게 버스 커넥터 역할이 있는 경우, 버스에 대한 전체 액세스 권한을 가집니다.

기본 사용 권한은 로컬 버스 네임스페이스의 모든 대상에 적용되지만 다음과 같은 예외가 있습니다.
  • 상속이 사용 불가능한 대상
  • 외부 대상
  • 로컬 버스 이름이 아닌 별명 버스 이름을 가진 별명 대상

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr0450_
파일 이름:cjr0450_.html