A segurança do barramento de integração de serviço usa a autorização baseada em função.
Ao incluir usuários e grupos nas funções de destino de um barramento assegurado, é possível controlar quais usuários e membros de grupos podem assumir operações do sistema de mensagens em um destino do barramento.
Antes de Iniciar
Verifique se as seguintes condições são atendidas:
- A segurança está ativada para o barramento. Para obter mais
informações, consulte Protegendo Barramentos.
- Os usuários e grupos que você deseja incluir em funções de destino já devem
existir no repositório do usuário.
Sobre Esta Tarefa
A incluir usuários ou grupos na função do destino, você concede aos usuários ou grupos a autoridade para assumir a operação definida pela função em um destino selecionado. As funções de
destino são emissor, receptor, navegador e criador, dependendo do tipo de
destino.
Nessa tarefa, você utiliza o assistente de segurança do console administrativo para recuperar usuários e
grupos selecionados do repositório de usuários e os inclui nas funções de destino dos destinos do barramento selecionado.
Dica: Para incluir um grande número de usuários para funções de destino, recomenda-se criar um grupo no repositório de usuários e incluir o grupo nas funções de destino.
Procedimento
- Inicie o console administrativo.
- Clique em . Uma lista dos destinos definidos para o barramento selecionado é exibida no painel Destinos.
- Selecione um ou mais destinos com os quais irá trabalhar:
- Clique em um único nome de destino.
- Selecione as caixas de opções ao lado de vários nomes de destino e, em seguida,
clique em Gerenciar Funções de Acesso.
O painel Funções de Acesso do Destino é exibido.
As informações para cada destino selecionado são exibidas em uma seção reduzida.
- Expanda um cabeçalho do destino para listar os usuários e grupos aos quais foram designadas
funções nesse destino. É possível verificar se o usuário ou grupo a ser incluído ainda não possui uma função nesse destino.
- Clique em Incluir para iniciar o assistente Segurança. O assistente orienta você nas seguintes etapas de inclusão de usuários ou grupos
selecionados nas funções de acesso para o destino expandido:
- Procure por usuários ou grupos que você deseja incluir nas funções de acesso
do destino expandido:
- Usuários ou Grupos
- Selecione Usuários ou Grupos para
especificar se você deseja conceder funções de acesso a usuários ou grupos.
- Padrão de Procura
- Esse campo é obrigatório. Especifique uma cadeia de procura que corresponda aos IDs
de usuários ou nomes de grupos no repositório de usuários. Somente IDs de usuários ou
nomes de grupos que correspondam ao padrão de procura são recuperados, de acordo com o
número máximo de resultados da procura. Caracteres curinga são permitidos.
- Número máximo de resultados de procura a serem exibidos
- Esse campo é obrigatório. Especifique o número máximo de IDs de usuários ou nomes de
grupos que o console administrativo deve exibir.
- Clique em Avançar. O assistente exibe os usuários ou grupos do repositório do usuário que
correspondem às informações fornecidas na etapa anterior.
- Selecione as caixas de opções ao lado dos IDs de usuários ou nomes de grupos que você deseja incluir nas funções de acesso do destino expandido atualmente e clique em Avançar. Uma lista de IDs de usuários ou nomes de grupos que é possível incluir nas funções
de destino é exibida. Observe que alguns usuários ou grupos já podem ter sido designados a funções de acesso para o destino.
- Selecione o ícone da função de acesso apropriada para o ID do usuário ou nome do
grupo que você deseja incluir na função nesse destino. Por exemplo, selecione o ícone Receptor para um ID de
usuário ou nome de grupo que você deseja incluir na função de receptor. O ícone muda de
para
para mostrar
que você incluiu o usuário ou grupo na função de acesso para o recurso.
- Repita a etapa anterior para incluir mais usuários ou grupos em funções de acesso
para o destino expandido atualmente e, em seguida, clique em Avançar. Um resumo das designações da função de acesso é exibido.
- Opcional: Clique em Anterior para revisar e alterar suas designações, se for necessário.
- Clique em Concluir para confirmar as designações.
- Repita as etapas 4 e 5 para cada destino com o qual você deseja trabalhar.
- Salve suas alterações na configuração principal.
Resultados
Os usuários e grupos selecionados são incluídos nas funções de acesso do destino
expandido atualmente. As novas designações da função de acesso são exibidas no painel
Funções de Acesso do Destino.
Exemplo
Um grupo denominado MeuGrupo recebe mensagens de três filas, Fila 1, Fila 2 e
Fila 3. Se você quiser que o grupo MeuGrupo produza e consuma mensagens em um destino
adicional, Fila 4, inclua MeuGrupo na Fila 4 e, em seguida, inclua MeuGrupo nas funções
de emissor e receptor para a Fila 4.
O que Fazer Depois
Use o console administrativo para concluir outras tarefas administrativas de segurança.