服务集成总线安全性使用基于角色的授权。通过将用户和组添加至受保护总线的目标角色,可控制哪些用户和组成员能够在总线目标上执行消息传递操作。
开始之前
必须确保符合下列条件:
- 已对总线启用安全性。有关更多信息,请参阅 保护总线。
- 要添加至目标角色的用户和组必须已存在于用户资源库中。
关于此任务
通过将用户或组添加至目标角色,您授予用户或组在所选目标上执行角色定义的操作的权限。根据目标类型,目标角色包括发送方、接收方、浏览者和创建者。
在此任务中,您使用管理控制台安全性向导来从用户资源库中检索所选用户或组,并将他们添加至所选总线目标的目标角色。
提示: 要将大量用户添加至目标角色,建议在用户资源库中创建组,并将该组添加至目标角色。
过程
- 启动管理控制台。
- 单击 。 “目标”面板中将显示对所选总线定义的目标列表。
- 选择要使用的一个或多个目标:
- 单击单个目标名。
- 选中多个目标名称旁边的复选框,然后单击管理访问角色。
将显示“目标访问角色”面板。每个所选目标的信息将显示在折叠部分中。
- 展开目标标题以列示已指定给此目标的角色的用户和组。 可验证要添加的用户或组在此目标上是否尚无角色。
- 单击添加以启动“安全性”向导。 该向导引导您完成下列步骤以将所选用户或组添加至已展开目标的访问角色:
- 搜索要添加至已展开目标的访问角色的用户或组:
- 用户或组
- 选择用户或组以指定要将访问角色授予用户还是授予组。
- 搜索模式
- 此字段是必填字段。指定与用户资源库中的用户标识或组名相匹配的搜索字符串。仅检索与搜索模式相匹配的用户标识或组名(受限于最大搜索结果数)。允许使用通配符。
- 要显示的最大搜索结果数
- 此字段是必填字段。指定希望管理控制台显示的最大用户标识或组名数。
- 单击下一步。 向导显示用户资源库中与您在上一步中提供的信息相匹配的用户或组。
- 选中要添加至当前展开的目标的访问角色的用户标识或组名旁边的复选框,然后单击下一步。 将显示可添加至目标角色的用户标识或组名的列表。请注意,可能已将某些用户或组指定给此目标的访问角色。
- 为要添加至此目标上的角色的用户标识或组名选择适当的访问角色图标。 例如,对要添加至接收方角色的用户标识或组名选择接收方图标。图标从
切换为
以显示您已将该用户或组添加至资源的访问角色。
- 重复上一步以将更多用户或组添加至当前展开的目标的访问角色,然后单击下一步。 将显示访问角色分配的摘要。
- 可选: 单击上一步以查看和(必要时)更改角色类型分配。
- 单击完成以确认所做分配。
- 对要使用的每个目标重复步骤 4 和步骤 5。
- 将更改保存至主配置。
结果
所选用户和组将添加至当前展开的目标的访问角色。新访问角色分配将显示在“
目标访问角色”面板中。
示例
组 MyGroup 从三个队列(队列 1、队列 2 和队列 3)接收消息。如果希望组 MyGroup
在其他目标(队列 4)上产生和使用消息,那么应将 MyGroup 添加至队列 4,然后将 MyGroup
添加至队列 4 的发送方和接收方角色。
下一步做什么
使用管理控制台完成其他安全性管理任务。