管理许可权

服务集成消息传递安全性使用基于角色的授权。在将用户指定给某个角色时,会将该角色包含的所有许可权授予该用户。通过管理许可权,可以控制消息传递安全性处于启用状态时用户对总线及其资源的访问权。

开始之前

有关服务集成总线的安全性权限的指南,请参阅服务集成安全性规划

关于此任务

创建总线时,将创建一组缺省授权角色。缺省角色为具有总线连接者角色的已认证的用户提供对总线上的所有本地目标的完整访问权。缺省情况下,只有“服务器”组的成员才具有总线连接者角色。如果特定用户需要连接至总线,那么必须显式将该用户添加至总线连接者角色。
可以在启用或禁用消息传递安全性时对许可权进行更改。禁用安全性后所作的任何更改在启用安全性前都不会生效,如禁用总线安全性所述。
LDAP 注册表提示: 指定组许可权时,必须使用组专有名称 (DN)。如果指定公共名(CN)作为组名,那么该组中的用户不具有指定的权限。有关更多详细信息,请参阅独立轻量级目录访问协议注册表

启用安全性后,缺省情况下用户不能连接至外部总线。如果特定用户需要连接至外部总线,那么必须显式将该用户添加至外部总线访问列表。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0380_
文件名:tjr0380_.html