服务集成总线安全性使用基于角色的授权。启用消息传递安全性后,用户和组需要将消息从受保护本地总线目标发送至受保护外部总线的权限。通过将所选用户和组添加至所选外部总线的发送方角色,可控制谁有权将消息发送至所选外部总线。
开始之前
此任务假定已符合下列条件:
- 已对本地总线配置一个或多个外部总线连接。有关更多信息,请参阅 配置外部总线连接。
- 要添加至外部总线角色的用户和组必须存在于用户资源库中。
关于此任务
缺省情况下,启用安全性后,用户和组不能将消息发送至外部总线。必须将它们添加至外部总线的发送方角色。在此任务中,您使用管理控制台向导选择一个或多个外部总线,从用户资源库的用户或组(可能很多)中检索所选用户或组,并将他们添加至所选外部总线的发送方角色。
过程
- 启动管理控制台。
- 单击 。 “外部总线”面板中将显示对所选总线定义的外部总线列表。
- 选择要使用的一个或多个外部总线:
- 单击单个外部总线名称。
- 选择多个外部总线名称旁边的复选框,然后单击管理访问角色。
将显示“外部总线访问角色”面板。每个所选外部总线的访问角色信息将显示在折叠部分中。
- 展开外部总线标题以列示已指定给此外部总线的角色的用户和组。 可验证要添加的用户或组是否尚未具有此外部总线的角色。
- 单击添加以启动“安全性”向导: 该向导引导您完成下列步骤以将所选用户或组添加至所选外部总线的发送方角色:
- 搜索要添加至已展开外部总线的发送方角色的用户或组:
- 用户或组
- 选择用户或组以指定要将访问角色授予用户还是授予组。
- 搜索模式
- 此字段是必填字段。指定与用户资源库中的用户标识或组名相匹配的搜索字符串。仅检索与搜索模式相匹配的用户标识或组名(受限于最大搜索结果数)。允许使用通配符。
- 要显示的最大搜索结果数
- 此字段是必填字段。指定希望管理控制台显示的最大用户标识或组名数。
- 单击下一步。 向导显示用户资源库中与您在上一步中提供的信息相匹配的用户或组。
- 选择要添加至当前展开的外部总线的发送方角色的用户标识或组名旁边的复选框,然后单击下一步。 将显示可添加至发送方角色的用户标识或组名的列表。请注意,可能已将某些用户或组指定给此外部总线的发送方角色。
- 对要添加至发送方角色的用户标识或组名选择发送方图标。 图标从
切换为
以显示您已将该用户或组添加至资源的访问角色。
- 对要添加至发送方角色的每个用户或组重复上一步,然后单击下一步。 将显示角色分配的摘要。
- 可选: 单击上一步以查看和(必要时)更改角色类型分配。
- 单击完成以确认所做分配。
- 将更改保存至主配置。
结果
所选用户和组将添加至所选外部总线的发送方角色。新访问角色将显示在“
外部总线访问角色”面板中。
下一步做什么
使用管理控制台完成其他安全性管理任务。