A segurança do barramento de integração de serviço usa a autorização baseada em função.
O mecanismo do sistema de mensagens utiliza o prefixo de destino temporário no tempo de execução para determinar
se um aplicativo cliente está autorizado a criar, ou enviar mensagens, para um
destino temporário específico. Incluindo usuários e grupos nas funções de prefixo de destino
temporário para um barramento selecionado, você pode controlar quais usuários e grupos podem
criar destinos temporários e enviar mensagens para esses destinos.
Antes de Iniciar
Os usuários e grupos que você deseja incluir em funções de prefixo de
destino temporário já devem existir no repositório do usuário.
Sobre Esta Tarefa
Por padrão, a configuração de segurança do barramento não contém nenhum
prefixo de destino temporário. Nesta tarefa, você utilizará o assistente de Segurança do console administrativo
para primeiramente incluir um novo prefixo de destino temporário e, depois, incluir usuários e grupos
na função de emissor para o novo prefixo de destino temporário. Observe que a
função de criador é designada por padrão ao criador do destino temporário;
você não pode utilizar o console administrativo para incluir usuários e grupos na função
de criador. Por padrão, os membros do grupo Todos Autenticados têm autoridade
na função de criador para os prefixos de destino temporário.
Procedimento
- Efetue login no Administrative Console. O painel Prefixos de
Destino Temporário lista todos os prefixos de
destino temporário definidos para o barramento selecionado. Por
padrão, essa lista está vazia.
- Clique em
- Clique em Incluir para iniciar o assistente Segurança:
- Defina o nome do prefixo de destino temporário e identifique
os usuários ou grupos que você deseja incluir na função de emissor para o
prefixo de destino temporário:
- Recurso
- Este campo é obrigatório. Especifique um nome para o novo prefixo de destino
temporário.
- Usuários ou Grupos
- Selecione Usuários ou Grupos para especificar se deseja conceder funções de acesso a usuários ou grupos.
- Padrão de procura
- Este campo é obrigatório. Especifique uma cadeia de procura que corresponda às
identidades dos usuários ou aos nomes de grupos no repositório do usuário. Somente identidades dos usuários
ou nomes de grupos que correspondam ao padrão de procura são recuperados, de acordo com o
número máximo de resultados da procura. Caracteres curinga são permitidos.
- Número Máximo de Resultados da Procura a Serem Exibidos
- Este campo é obrigatório. Especifique o número máximo de identidades dos usuários ou nomes de
grupos que o console administrativo deve exibir.
- Clique em Avançar. O assistente exibe
os usuários e grupos no repositório do usuário que corresponderem às informações
fornecidas na etapa anterior.
- Selecione as caixas de opção para as identidades dos usuários ou os nomes de grupos
que você deseja designar à função de emissor para o prefixo de destino temporário
e clique em Avançar. Observe que não é possível designar
usuários e grupos à função de criador; ela é designada por padrão.
- Selecione o ícone Emissor para cada identidade do
usuário ou nome de grupo que você deseja incluir na função de emissor. O ícone muda de
para
para mostrar
que você incluiu o usuário ou grupo na função de acesso para o recurso.
- Clique em Avançar. Um resumo das designações do tipo de função é exibido.
- Opcional: Clique em Anterior para
revisar e alterar suas designações de tipo de função. Faça suas alterações na página Selecionar Tipos de Função
e, em seguida, clique em Avançar. Observe que você não pode alterar o nome do prefixo de destino temporário.
- Clique em Concluir para confirmar as designações. As designações de tipo de função são salvas na configuração principal, e as novas
designações são exibidas no painel Prefixos de Destino Temporário.
- Salve suas alterações na configuração principal.
Resultados
Os usuários, grupos e membros do grupo selecionados são incluídos na função de
emissor para as funções de prefixo de destino temporário selecionadas.
O painel
Gerenciar
Funções de Acesso exibe as novas funções de acesso.