Incluindo Usuários e Grupos em Funções de Destino

A segurança do barramento de integração de serviço usa a autorização baseada em função. Ao incluir usuários e grupos nas funções de destino de um barramento assegurado, é possível controlar quais usuários e membros de grupos podem assumir operações do sistema de mensagens em um destino do barramento.

Antes de Iniciar

Verifique se as seguintes condições são atendidas:
  • A segurança está ativada para o barramento. Para obter mais informações, consulte Protegendo Barramentos.
  • Os usuários e grupos que você deseja incluir em funções de destino já devem existir no repositório do usuário.

Sobre Esta Tarefa

A incluir usuários ou grupos na função do destino, você concede aos usuários ou grupos a autoridade para assumir a operação definida pela função em um destino selecionado. As funções de destino são emissor, receptor, navegador e criador, dependendo do tipo de destino.
Nessa tarefa, você utiliza o assistente de segurança do console administrativo para recuperar usuários e grupos selecionados do repositório de usuários e os inclui nas funções de destino dos destinos do barramento selecionado.
Dica: Para incluir um grande número de usuários para funções de destino, recomenda-se criar um grupo no repositório de usuários e incluir o grupo nas funções de destino.

Procedimento

  1. Inicie o console administrativo.
  2. Clique em Integração de serviços -> Barramentos -> security_value -> [Política de Autorização] Gerenciar funções de acesso de destino. Uma lista dos destinos definidos para o barramento selecionado é exibida no painel Destinos.
  3. Selecione um ou mais destinos com os quais irá trabalhar:
    • Clique em um único nome de destino.
    • Selecione as caixas de opções ao lado de vários nomes de destino e, em seguida, clique em Gerenciar Funções de Acesso.
    O painel Funções de Acesso do Destino é exibido. As informações para cada destino selecionado são exibidas em uma seção reduzida.
  4. Expanda um cabeçalho do destino para listar os usuários e grupos aos quais foram designadas funções nesse destino. É possível verificar se o usuário ou grupo a ser incluído ainda não possui uma função nesse destino.
  5. Clique em Incluir para iniciar o assistente Segurança. O assistente orienta você nas seguintes etapas de inclusão de usuários ou grupos selecionados nas funções de acesso para o destino expandido:
    1. Procure por usuários ou grupos que você deseja incluir nas funções de acesso do destino expandido:
      Usuários ou Grupos
      Selecione Usuários ou Grupos para especificar se você deseja conceder funções de acesso a usuários ou grupos.
      Padrão de Procura
      Esse campo é obrigatório. Especifique uma cadeia de procura que corresponda aos IDs de usuários ou nomes de grupos no repositório de usuários. Somente IDs de usuários ou nomes de grupos que correspondam ao padrão de procura são recuperados, de acordo com o número máximo de resultados da procura. Caracteres curinga são permitidos.
      Número máximo de resultados de procura a serem exibidos
      Esse campo é obrigatório. Especifique o número máximo de IDs de usuários ou nomes de grupos que o console administrativo deve exibir.
    2. Clique em Avançar. O assistente exibe os usuários ou grupos do repositório do usuário que correspondem às informações fornecidas na etapa anterior.
    3. Selecione as caixas de opções ao lado dos IDs de usuários ou nomes de grupos que você deseja incluir nas funções de acesso do destino expandido atualmente e clique em Avançar. Uma lista de IDs de usuários ou nomes de grupos que é possível incluir nas funções de destino é exibida. Observe que alguns usuários ou grupos já podem ter sido designados a funções de acesso para o destino.
    4. Selecione o ícone da função de acesso apropriada para o ID do usuário ou nome do grupo que você deseja incluir na função nesse destino. Por exemplo, selecione o ícone Receptor para um ID de usuário ou nome de grupo que você deseja incluir na função de receptor. O ícone muda de Este é o ícone de tipo de função não designada. É uma caixa desmarcada com uma borda. para Este é o ícone de tipo de função designada. É uma caixa marcada. para mostrar que você incluiu o usuário ou grupo na função de acesso para o recurso.
    5. Repita a etapa anterior para incluir mais usuários ou grupos em funções de acesso para o destino expandido atualmente e, em seguida, clique em Avançar. Um resumo das designações da função de acesso é exibido.
    6. Opcional: Clique em Anterior para revisar e alterar suas designações, se for necessário.
    7. Clique em Concluir para confirmar as designações.
  6. Repita as etapas 4 e 5 para cada destino com o qual você deseja trabalhar.
  7. Salve suas alterações na configuração principal.

Resultados

Os usuários e grupos selecionados são incluídos nas funções de acesso do destino expandido atualmente. As novas designações da função de acesso são exibidas no painel Funções de Acesso do Destino.

Exemplo

Um grupo denominado MeuGrupo recebe mensagens de três filas, Fila 1, Fila 2 e Fila 3. Se você quiser que o grupo MeuGrupo produza e consuma mensagens em um destino adicional, Fila 4, inclua MeuGrupo na Fila 4 e, em seguida, inclua MeuGrupo nas funções de emissor e receptor para a Fila 4.

O que Fazer Depois

Use o console administrativo para concluir outras tarefas administrativas de segurança.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=dest_roles_add
Nome do arquivo: dest_roles_add.html