Os recursos do tempo de execução são objetos do WebSphere Message Broker que existem no tempo de execução no domínio do intermediário. Cada objeto do tempo de execução tem uma ACL (Lista de Controle de Acesso) que determina quais usuários e grupos podem acessar o objeto. As entradas da ACL para um objeto podem permitir que um usuário ou grupo visualize o objeto ou visualize e modifique o objeto a partir do workbench, da linha de comandos ou utilizando o CMP (Configuration Manager Proxy).
As ACLs permitem ou recusam acesso para um usuário a um objeto, mas as entradas da ACL não protegem o objeto; ou seja, a entrada da ACL não pode verificar a identidade do usuário.
Utilizando as entradas da ACL, é possível controlar acesso de usuários a objetos específicos no domínio do intermediário. Por exemplo, o usuário JUNGLE\MPERRY poderá fornecer acesso
para modificar BROKERA, mas não ter direitos de acesso a BROKERB. Em outro
exemplo, o mesmo usuário poderá ter acesso para implementar no grupo de
execução EXEGRP1 mas não em EXEGRP2, embora ambos sejam membros de BROKERA.
O Configuration Manager verifica a tabela ACL. Se seu ID de usuário for incluído na entrada da ACL para o objeto denominado, você está autorizado a executar a operação.
Consulte as informações de Referência relacionadas a seguir para obter descrições das ferramentas que os administradores do sistema utilizam para controlar as ACLs.
Em versões anteriores do WebSphere Message Broker, o acesso aos objetos do tempo de execução era controlado pela definição de um conjunto de grupos e pela designação de usuários a esses grupos. As entradas da ACL permitem que você controle o acesso com maior detalhamento do que nos grupos. As entradas da ACL também permitem que um único Configuration Manager gerencie sistemas de desenvolvimento, teste e produção separadamente, confirmando o acesso dos usuário a cada intermediário. Utilizando grupos, você teria de colocar os sistemas de desenvolvimento, teste e produção em domínios de intermediário separados, cada um controlado por um Configuration Manager separado.