Nella WebSphere MQ Pubblicazione/Sottoscrizione, tutti i controlli di autorizzazione di pubblicazione e sottoscrizione vengono eseguiti nella coda di flusso. Le applicazioni di pubblicazione necessitano dell'autorizzazione ad inserire i messaggi nella coda di flusso. Il broker di WebSphere MQ Pubblicazione/Sottoscrizione verifica inoltre l'autorizzazione delle applicazioni di sottoscrizione che richiedono di sfogliare la coda di flusso. Un'applicazione di sottoscrizione necessita inoltre dell'autorizzazione all'inserimento relativamente alla coda indicata come ricevente delle relative pubblicazioni.
Un controllo simile viene eseguito dai broker WebSphere Message Broker, ma non viene eseguito alcun controllo relativo all'autorizzazione a sottoscrivere o sfogliare. Invece, WebSphere Message Broker utilizza gli ACL (Access Control List), che è possibile creare utilizzando il workbench, per fornire le autorizzazioni richieste su determinati argomenti. Per ulteriori informazioni sugli ACL, fare riferimento a Autorizzazione per accedere alle risorse di runtime.
Tuttavia, le pubblicazioni di flusso possono essere elaborate da WebSphere Message Broker su una qualsiasi coda di input, in quanto gli autori (publisher) non hanno più necessità di eseguire l'inserimento su una coda con lo stesso nome del flusso. Impostare quindi ACL equivalenti per tutti i flussi utilizzando i relativi qualificatori di livello di argomento corrispondenti.
Autorizzazioni di flusso
La figura mostra le autorizzazioni di flusso richieste. In questo esempio viene assunto che sia stato aggiornato l'ACL predefinito sul root dell'argomento per il PublicGroup principal con l'autorizzazione alla pubblicazione, alla sottoscrizione e alla distribuzione permanente impostate tutte su nega.
Queste impostazioni assicurano che gli autori (publisher) ed i sottoscrittori (subscriber) sul flusso predefinito non siano in grado di eseguire pubblicazioni o sottoscrizioni su altri flussi senza un ACL esplicito che sovrascrive la relativa impostazione.
Queste impostazioni sovrascrivono eventuali impostazioni sugli argomenti parent e limitano l'attività di pubblicazione e sottoscrizione agli utenti nell'ambito di questi specifici gruppi.
Queste impostazioni sovrascrivono eventuali impostazioni sugli argomenti parent e limitano l'attività di pubblicazione e sottoscrizione agli utenti nell'ambito di questi specifici gruppi.
Per impostare delle eccezioni a questa situazione, introdurre un ACL nel punto appropriato. Ad esempio, se si desidera assegnare l'autorizzazione agli autori (publisher) sul flusso predefinito, PDefault, alla pubblicazione su StreamX, è necessario creare un ACL esplicito nel punto (3); in questo modo viene sovrascritta la negazione dell'autorizzazione al punto (2). In tale scenario, gli utenti in PDefault non sono ancora in grado di pubblicare su StreamY.