服务集成总线安全性使用基于角色的授权。启用消息传递安全性和主题级别授权后,用户和组必须有权访问发布/预订主题层次结构中的主题。通过将用户和组添加至主题角色,可控制对所选主题空间中的主题的访问。
开始之前
- 要添加至主题空间根角色的用户和组必须已存在于用户资源库中。
- 仅当在主题空间的配置中启用需要检查主题访问权设置时,主题角色才有效。有关更多信息,请参阅配置总线目标属性。
关于此任务
在主题空间中,主题将组织成一个或多个层次结构。如果已对主题空间启用
需要检查主题访问权设置,那么用户必须有权才能访问该主题本身。可在运行时创建主题之前将访问角色添加至该主题。除非您显式禁用继承,否则主题会从其父代继承访问角色。有关更多信息,请参阅
启用主题角色继承。
在此任务中,您使用管理控制台向导将用户或组添加至所选主题的发送方和接收方角色。
过程
- 登录到管理控制台。
- 单击 。 “主题空间根”面板列示已指定给所选主题的角色类型的用户和组。
- 单击添加以启动“安全性”向导:
- 提供以下信息以允许向导标识要添加至所选主题的角色类型的用户或组:
- 资源
- 指定主题的名称。
- 用户或组
- 选择用户或组以指定要将访问角色授予用户还是授予组。
- 搜索模式
- 此字段是必填字段。指定与用户资源库中的用户标识或组名相匹配的搜索字符串。仅检索与搜索模式相匹配的用户标识或组名(受限于最大搜索结果数)。允许使用通配符。
- 要显示的最大搜索结果数
- 此字段是必填字段。指定希望管理控制台显示的最大用户标识或组名数。
- 单击下一步。 向导列示与您在上一步中提供的信息相匹配的用户标识或组名。
- 选择要指定给所选主题的角色的用户标识或组名复选框。
- 单击下一步。 向导列示可对您在上一步中选择的用户或组指定的主题角色类型。可能已对特定用户或组指定角色类型。
- 为每个所选用户或组选择角色类型。 例如,要将用户标识指定给发送方角色,请对该用户标识选择发送方图标。图标从
切换为
以显示您已将该用户或组添加至资源的访问角色。
- 单击下一步。 将显示所选主题的角色类型分配的摘要。
- 可选: 如果要更改分配,请单击上一步以返回至“选择角色类型”步骤。更改所做分配,然后单击下一步以返回至“确认”步骤。
- 单击完成以确认所做分配并将更改保存至主配置。
结果
所选用户或组的已更新角色类型分配将显示在“
主题访问角色”面板中。