En WebSphere MQ Publicación/Suscripción, todas las comprobaciones sobre autorizaciones de publicación y suscripción se realizan con la cola de corriente de datos. Las aplicaciones de publicación requieren autorización para transferir mensajes a la cola de corriente de datos. El intermediario de WebSphere MQ Publicación/Suscripción comprueba también la autorización de las aplicaciones de suscripción que requieren autorización para poder examinar la cola de corriente de datos. Una aplicación de suscripción también ha de tener autorización de colocación para la cola que selecciona para recibir sus publicaciones.
Los intermediarios de WebSphere Message Broker realizan una comprobación similar, pero no se comprueban las autorizaciones de suscripción o examen. En su lugar, WebSphere Message Broker utiliza listas de control de acceso (ACL), que pueden crearse utilizando el entorno de trabajo, para proporcionar las autorizaciones necesarias sobre temas individuales. Para obtener más información sobre las ACL, consulte el apartado Autorización de acceso a los recursos de tiempo de ejecución.
No obstante, las publicaciones de corrientes de datos puede procesarlas WebSphere Message Broker en cualquier cola de entrada, puesto que los publicadores ya no necesitan colocar los datos en una cola con el mismo nombre de la corriente. Por lo tanto, establezca ACL equivalentes para todas las corrientes de datos utilizando los calificadores de nivel de tema correspondientes.
Autorizaciones de la corriente de datos
La figura muestra las autorizaciones que requiere la corriente de datos. En ese ejemplo se presupone que se ha actualizado la ACL por omisión en el tema raíz para el principal PublicGroup dando a las autorizaciones para publicar, suscribir y para la entrega persistente el valor deny (denegar).
Estos valores aseguran que los publicadores y suscriptores de la corriente de datos por omisión no podrán publicar en ni suscribirse a otras corrientes de datos sin tener una ACL explícita que altere temporalmente el valor pertinente.
Estos valores alteran temporalmente cualquier valor que haya en temas padres y limita la actividad de publicación y suscripción a usuarios que estén dentro de esos grupos específicos.
Estos valores alteran temporalmente cualquier valor que haya en temas padres y limita la actividad de publicación y suscripción a usuarios que estén dentro de esos grupos específicos.
Si desea establecer excepciones a lo anterior, puede hacerlo introduciendo una ACL en el punto adecuado. Por ejemplo, si desea otorgar a los publicadores autorización sobre la corriente de datos por omisión, PDefault, para que puedan publicar en StreamX, deberá crear un ACL explícita en el punto (3) para proporcionar dicha autorización; esto altera temporalmente la denegación de autorización en el punto (2). En este ejemplo, los usuarios de PDefault siguen pudiendo publicar en StreamY.