Bei Laufzeitressourcen handelt es sich um WebSphere Message Broker-Objekte, die während der Laufzeit in der Brokerdomäne vorhanden sind. Jedes Laufzeitobjekt verfügt über eine Zugriffssteuerungsliste (Access Control List), die bestimmt, welche Benutzer und Gruppen auf das Objekt zugreifen können. Die Zugriffssteuerungslisteneinträge für ein Objekt können einem Benutzer oder einer Gruppe erlauben, das Objekt anzuzeigen oder von der Workbench, der Befehlszeile, aufzurufen und modifizieren oder die Konfigurationsmanager-Proxy zu verwenden.
Zugriffssteuerungslisten erlauben oder verweigern einem Benutzer den Zugriff auf ein Objekt, aber einzelne Zugriffssteuerungslisteneinträge sichern das Objekt nicht; d. h. der Zugriffssteuerungslisteneintrag kann nicht die Identität des Benutzers verifizieren.
Mit Zugriffssteuerungslisteneinträgen können Sie den Zugriff von Benutzern auf bestimmte Objekte in der Brokerdomäne kontrollieren. So kann beispielsweise festgelegt werden, dass Benutzer JUNGLE\MPERRY Änderungszugriff auf BROKERA, aber keinen Zugriff auf BROKERB erhält. In einem anderen Beispiel kann derselbe Benutzer berechtigt werden, Nachrichtengruppen für die Ausführungsgruppe EXEGRP1, nicht aber für EXEGRP2 einzusetzen, auch wenn beide Ausführungsgruppen zu BROKERA gehören.
Der Konfigurationsmanager überprüft die ACL-Tabelle. Ist Ihre Benutzer-ID im Zugriffssteuerungslisteneintrag des betreffenden Objekts aufgeführt, haben Sie die Berechtigung, den Vorgang ausführen.
Unter den unten aufgeführten Links finden Sie eine Beschreibung der Tools, die Systemadministratoren für die Steuerung der ACLs verwenden.
In vorherigen Versionen von WebSphere Message Broker wurde der Zugriff auf Laufzeitobjekte bestimmt, indem ein Gruppensatz definiert und den Gruppen Benutzer zugewiesen wurden. Zugriffssteuerungslisteneinträge ermöglichen Ihnen, den Zugriff genauer zu bestimmen als mit Gruppen. Zugriffssteuerungslisteneinträge ermöglichen auch einem einzelnen Konfigurationsmanager, die Entwicklungs-, Test- und Produktionssysteme zu verwalten, indem der Zugriff der Benutzer auf jeden Broker separat konfiguriert wird. Bei der Verwendung von Gruppen müssten Sie die Entwicklungs-, Test- und Produktionssysteme in separaten Brokerdomänen unterbringen, von denen jede von einem eigenen Konfigurationsmanager kontrolliert wird.