A segurança do barramento de integração de serviço usa a autorização baseada em função.
Quando a segurança do sistema de mensagens e a autorização no nível do tópico estão ativadas, os usuários e grupos devem ter autorização para acessar os tópicos em uma hierarquia de tópicos de publicação/assinatura.
Ao incluir usuários e grupos nas funções de tópicos, é possível controlar o acesso a um tópico em um espaço de tópico selecionado.
Antes de Iniciar
- Os usuários e grupos que você deseja incluir nas funções raiz do espaço de tópico devem existir no repositório do usuário.
- As funções do tópico só são efetivas quando a configuração Verificação de Acesso ao Tópico Obrigatória está ativada na configuração de um espaço de tópico.
Para obter informações adicionais, consulte Configurando Propriedades de Destino de Barramento.
Sobre Esta Tarefa
Os tópicos são organizados em uma ou mais hierarquias dentro de um espaço de tópico. Se a configuração
Verificação de Acesso ao Tópico Obrigatória estiver ativada para o espaço de tópico, você deve ter autorização para acessar o próprio tópico. É possível incluir funções de acesso em um tópico antes de ele ser criado no tempo de execução. Um tópico herda as funções de acesso de seu pai, a menos que você bloqueie explicitamente a herança. Para obter informações adicionais, consulte o
Ativando a Herança da Função de Tópico.
Nessa tarefa, um assistente do console administrativo é usado para incluir usuários ou grupos nas funções de emissor e receptor de um tópico selecionado.
Procedimento
- Efetue login no Administrative Console.
- Clique em . O painel Raiz do Espaço de Tópico lista os usuários e grupos que estão designados para tipos de funções do tópico selecionado.
- Clique em Incluir para iniciar o assistente Segurança:
- Forneça as seguintes informações para permitir que o assistente identifique os usuários e grupos que você deseja incluir nos tipos de funções do tópico selecionado:
- Recurso
- Especifique o nome do tópico.
- Usuários ou Grupos
- Selecione Usuários ou Grupos para especificar se deseja conceder funções de acesso a usuários ou grupos.
- Padrão de Procura
- Esse campo é obrigatório. Especifique uma sequência de procura que esteja associada aos IDs ou nomes de grupos do repositório do usuário. Apenas os IDs de usuários ou nomes de grupos correspondentes ao padrão de procura são recuperados, sujeitos ao número máximo de resultados da procura. Caracteres curinga são permitidos.
- Número Máximo de Resultados da Procura a Serem Exibidos
- Esse campo é obrigatório. Especifique o número máximo de IDs de usuários ou nomes de grupos a serem exibidos no console administrativo.
- Clique em Avançar. O assistente lista os IDs de usuários ou nomes de grupos que correspondem às informações fornecidas na etapa anterior.
- Marque as caixas de seleção dos IDs de usuários ou nomes de grupos que deseja designar para funções no tópico selecionado.
- Clique em Avançar. O assistente lista os tipos de funções de tópico que podem ser designadas para os usuários ou grupos selecionados na etapa anterior. É possível que os tipos de funções já tenham sido designados para determinado usuário ou grupo.
- Selecione os tipos de funções de cada um dos usuários ou grupos selecionados. Por exemplo, para designar um ID de usuário para a função de emissor, selecione o ícone Emissor para esse ID de usuário. O ícone muda de
para
para mostrar
que você incluiu o usuário ou grupo na função de acesso para o recurso.
- Clique em Avançar. É exibido um resumo das designações de tipo de função para o tópico selecionado.
- Opcional: Se desejar alterar as designações, clique em Anterior para retornar à etapa Selecionar Tipos de Funções. Faça mudanças nas designações e clique em Avançar para retornar à etapa Confirmar.
- Clique em Concluir para confirmar as designações e salvar as mudanças na configuração principal.
Resultados
As designações de tipos de funções atualizadas dos usuários ou grupos selecionados são exibidas no painel
Funções de Acesso ao Tópico.