服务集成总线安全性使用基于角色的授权。通过从受保护总线的目标角色中移除用户和组,可阻止这些用户和组成员在该总线上执行消息传递操作。
关于此任务
所选用户和组不再需要访问目标时,可从该目标的所有角色中移除这些用户和组。
过程
- 登录到管理控制台。
- 单击 “目标”面板中将显示对所选总线定义的目标列表。
- 选择要使用的一个或多个目标:
- 单击单个目标名。
- 选中多个目标名称旁边的复选框,然后单击管理访问角色。
将显示“目标访问角色”面板。每个所选目标的信息将显示在折叠部分中。
- 展开目标标题以列示已指定给此目标上的角色的用户和组,并验证要移除的用户或组在此目标上具有角色。
- 选择要从此目标上的所有角色类型中移除的用户和组,然后单击移除。
- 将更改保存至主配置。
结果
将从所选目标上的所有角色类型中移除所选用户和组。“
管理用户和组的访问角色”面板显示已更新的角色类型分配。
示例
三个组(组 A、组 B 和组 C)的成员属于两个队列目标(队列 1 和队列 2)的发送方角色和接收方角色。如果不再需要组 B 在队列 2 上发送和接收消息,那么可使用此任务从队列 2 上的所有角色类型中移除组 B。
下一步做什么
使用管理控制台完成其他安全性管理任务。