服务集成总线安全性使用基于角色的授权。消息传递引擎在运行时使用临时目标前缀来确定客户机应用程序是否授权创建特定临时目标或将消息发送至特定临时目标。通过将用户和组添加至所选总线的临时目标前缀角色,可控制哪些用户和组能够创建临时目标并将消息发送至这些目标。
开始之前
要添加至临时目标前缀角色的用户和组必须已存在于用户资源库中。
关于此任务
缺省情况下,总线安全性配置未包含任何临时目标前缀。在此任务中,您将使用管理控制台“安全性”向导先添加新的临时目标前缀,然后将用户和组添加至新临时目标前缀的发送方角色。请注意,缺省情况下创建者角色被指定给临时目标的创建者;您不能使用管理控制台将用户和组添加至创建者角色。缺省情况下,所有已认证组的成员必须具有临时目标前缀的创建者角色中的权限。
过程
- 登录到管理控制台。 “临时目标前缀”面板列示对所选总线定义的所有临时目标前缀。缺省情况下,此列表为空。
- 单击
- 单击添加以启动“安全性”向导:
- 定义临时目标前缀的名称,并标识要添加至临时目标前缀的发送方角色的用户或组:
- 资源
- 此字段是必填字段。指定新临时目标前缀的名称。
- 用户或组
- 选择用户或组以指定要将访问角色授予用户还是授予组。
- 搜索模式
- 此字段是必填字段。指定与用户资源库中的用户标识或组名相匹配的搜索字符串。仅检索与搜索模式相匹配的用户标识或组名(受限于最大搜索结果数)。允许使用通配符。
- 要显示的最大搜索结果数
- 此字段是必填字段。指定希望管理控制台显示的最大用户标识或组名数。
- 单击下一步。 向导显示用户资源库中与您在上一步中提供的信息相匹配的用户或组。
- 选择要指定给临时目标前缀的发送方角色的用户标识或组名的复选框,然后单击下一步。 请注意,不能将用户和组指定给创建者角色;缺省情况下该角色已被指定。
- 对要添加至发送方角色的每个用户标识或组名选择发送方图标。 图标从
切换为
以显示您已将该用户或组添加至资源的访问角色。
- 单击下一步。 将显示角色类型分配摘要。
- 可选: 单击上一步以查看和更改角色类型分配。 在“选择角色类型”页面上进行更改,然后单击下一步。请注意,不能更改临时目标前缀的名称。
- 单击完成以确认所做分配。 角色类型分配将保存至主配置,并且新分配将显示在“临时目标前缀”面板中。
- 将更改保存至主配置。
结果
所选用户、组和组成员被添加至所选临时目标前缀角色的发送方角色。“
管理访问角色”面板显示新访问角色。