ACL 許可

WebSphere® Event Broker では、アクセス制御リスト (ACL) 項目を使用して、ブローカー・ドメイン内のオブジェクトを操作できるユーザーとグループを制御します。 ユーザーまたはグループに付与できる 4 つの異なるアクセス・レベルがあります。すなわち、フル、表示、デプロイ、および編集です。すべてのアクセス・レベルがすべてのオブジェクト・タイプで有効というわけではありません。 以下の表は、指定された許可を持つユーザーが実行できるアクションをリストしたものです。
オブジェクト 許可 権利
トポロジー フル・コントロール
  • ブローカーの作成と削除
  • 集合の作成と削除
  • 集合に対するブローカーの追加と除去
  • 接続の作成と削除
  • トポロジーのデプロイ
  • すべてのトポロジーの「表示」許可
  • 変更の始まりすべてのブローカーに対するフル・コントロールの許可。変更の終わり
表示
  • トポロジー構成と管理対象のサブコンポーネントの表示
ブローカー フル・コントロール
  • 実行グループの作成と削除
  • すべてのブローカー・プロパティーの編集
  • すべてのブローカーの「デプロイ」許可
  • 内部実行グループに対するすべての実行グループの「フル・コントロール」許可
  • すべてのブローカーの「表示」許可
デプロイ
  • ブローカー構成のデプロイ
  • すべてのブローカーの「表示」許可
表示
  • ブローカー構成と管理対象のサブコンポーネントの表示
  • トポロジーに対する暗黙的な表示アクセス
実行グループ フル・コントロール
  • すべての実行グループ・プロパティーの編集
  • 実行グループの始動と停止
  • すべての実行グループの「デプロイ」許可
  • すべての実行グループの「表示」許可
デプロイ
  • 実行グループ構成のデプロイ
  • 割り当て済みのメッセージ・フローの開始と停止
  • トレースの開始と停止
  • すべての実行グループの「表示」許可
表示
  • 実行グループ構成と管理対象のサブコンポーネントの表示
  • 親ブローカーおよびトポロジーに対する暗黙の表示アクセス
root トピック フル・コントロール
  • 「トピック・アクセス制御リスト」の編集
  • すべての root トピックの「デプロイ」許可
  • すべての root トピックの「編集」許可
  • すべての root トピックの「表示」許可
デプロイ
  • トピック構成全体のデプロイ
  • すべての root トピックの「表示」許可
編集
  • 子トピックの作成と削除
  • すべての root トピックの「表示」許可
表示
  • すべてのトピック (子トピックも含む) とすべての管理対象サブコンポーネントの表示
サブスクリプション フル・コントロール
  • すべてのサブスクリプションの削除
  • すべてのサブスクリプションの「表示」許可
表示
  • すべてのサブスクリプションとすべての管理対象サブコンポーネントの表示または照会
変更の始まり構成マネージャー・プロキシー変更の終わり 変更の始まりフル・コントロール変更の終わり 変更の始まり
  • トポロジーに対するフル・コントロールの許可。
  • ルート・トピックに対するフル・コントロールの許可。
  • サブスクリプションに対するフル・コントロールの許可。
変更の終わり
変更の始まり表示変更の終わり 変更の始まり
  • トポロジー構成と管理対象のサブコンポーネントの表示
  • 子トピックを含むすべてのトピックとすべての管理対象サブコンポーネントの表示
  • すべてのサブスクリプションとすべての管理対象サブコンポーネントの表示または照会
変更の終わり
関連概念
ランタイム・リソースのセキュリティー: アクセス制御リスト
トピック・ベースのセキュリティー
関連タスク
ドメイン・コンポーネントのセキュリティーの構成
ブローカー・ドメインのセキュリティーのセットアップ
トピック・ベースのセキュリティーの使用可能化
進行中のデプロイメントのキャンセル
新規トピックの追加
関連資料
mqsicreateaclentry コマンド
mqsideleteaclentry コマンド
mqsilistaclentry コマンド
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009. All Rights Reserved.
最終更新 : 2009-02-13 10:23:39

ap12520_