将用户和组添加至主题空间根角色

服务集成总线安全性使用基于角色的授权。启用消息传递安全性后,用户和组需要通过发布/预订主题层次结构的主题空间根发送和接收消息的权限。通过将用户和组添加至主题空间根角色,可控制对所选主题空间中的根主题的访问。

开始之前

  • 要添加至主题空间根角色的用户和组必须已存在于用户资源库中。
  • 仅当在主题空间的配置中启用需要检查主题访问权设置时,主题空间根角色才有效。有关更多信息,请参阅配置总线目标属性

关于此任务

主题空间根 (/) 是发布/预订主题层次结构中的最高级别主题。层次结构本身称为主题空间。请注意,此任务仅适用于主题空间根;它不适用于将用户和组添加至主题或主题空间。有关将用户和组添加至主题访问角色的信息,请参阅将用户和组添加至主题角色,有关将用户和组添加至主题空间访问角色的信息,请参阅将用户和组添加至目标角色

可将用户和组添加至主题空间根的发送方和接收方角色。如果主题空间配置为继承缺省目标角色,那么主题空间根还可从主题空间继承发送方和接收方角色中的访问权。有关主题继承的更多信息,请参阅主题安全性

缺省情况下,主题空间不能包含根主题。在此任务中,您使用管理控制台向导将根主题添加至现有主题空间,从用户资源库中检索要指定给新根主题上的角色的用户和组,并将他们添加至根主题。

过程

  1. 登录到管理控制台。
  2. 单击 服务集成 -> 总线 -> security_value -> [授权策略] 管理主题访问角色主题空间”面板列示对所选总线定义的主题空间。
  3. 选择您要在其中添加新根主题的主题空间的名称。主题”面板在折叠部分中显示所选主题空间。
  4. 单击添加以启动“安全性”向导:
    1. 标识要添加至新根主题的发送方和接收方角色的用户或组:
      用户
      选择用户以指定要将角色授予用户还是授予组。
      搜索模式
      此字段是必填字段。指定与用户资源库中的用户标识或组名相匹配的搜索字符串。仅检索与搜索模式相匹配的用户标识或组名(受限于最大搜索结果数)。可在搜索字符串中使用通配符。
      要显示的最大搜索结果数
      此字段是必填字段。指定想要管理控制台显示的最大用户标识或组名数。
    2. 单击下一步 向导显示新根主题,并列示用户资源库中与您在上一步中提供的信息相匹配的用户标识或组名。
    3. 选择要指定给新根主题上的角色的用户标识或组名旁边的复选框。
    4. 单击下一步 向导显示可对您在上一步中选择的用户或组指定的主题角色类型。可能已对特定用户或组指定角色类型。
    5. 为所选用户或组选择角色类型。 例如,要将用户指定给发送方角色,请对适当用户标识选择发送方图标。图标从 这是“未指定角色类型”图标。它是带有边框的取消选中框。 切换为 这是“已指定角色类型”图标。它是带有选中标记的框。 以显示您已将该用户或组添加至资源的访问角色。
    6. 单击下一步 将显示根主题的角色类型分配的摘要。
    7. 可选: 如果要更改分配,请单击上一步以返回至“选择角色类型”页面,更改您的分配,然后单击下一步
    8. 单击完成以确认所做分配。 角色类型分配将保存至主配置,并且新分配将显示在“主题”面板中。
  5. 将更改保存至主配置。

结果

所选用户和组将添加至新根主题的主题空间根角色。管理访问角色面板显示新访问角色分配。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tspace_root_roles_add
文件名:tspace_root_roles_add.html