Autorização para Acessar os Recursos do Tempo de Execução

Início da mudançaOs recursos do tempo de execução são objetos do WebSphere Message Broker que existem no tempo de execução no domínio do intermediário. Cada objeto do tempo de execução tem uma ACL (Lista de Controle de Acesso) que determina quais usuários e grupos podem acessar o objeto. As entradas da ACL para um objeto podem permitir que um usuário ou grupo visualize o objeto ou visualize e modifique o objeto a partir do workbench, da linha de comandos ou utilizando o CMP (Configuration Manager Proxy).Fim da mudança

Início da mudançaAs ACLs permitem ou recusam acesso para um usuário a um objeto, mas as entradas da ACL não protegem o objeto; ou seja, a entrada da ACL não pode verificar a identidade do usuário. Fim da mudança

Início da mudançaUtilizando as entradas da ACL, é possível controlar acesso de usuários a objetos específicos no domínio do intermediário. Por exemplo, o usuário JUNGLE\MPERRY poderá fornecer acesso para modificar BROKERA, mas não ter direitos de acesso a BROKERB. Em outro exemplo, o mesmo usuário poderá ter acesso para implementar no grupo de execução EXEGRP1 mas não em EXEGRP2, embora ambos sejam membros de BROKERA.Fim da mudança

Início da mudançaAo tentar visualizar ou modificar um objeto para o qual você requer permissão, as informações a seguir são transmitidas para o Configuration Manager: Fim da mudança

O Configuration Manager verifica a tabela ACL. Se seu ID de usuário for incluído na entrada da ACL para o objeto denominado, você está autorizado a executar a operação.

Consulte as informações de Referência relacionadas a seguir para obter descrições das ferramentas que os administradores do sistema utilizam para controlar as ACLs.

Início da mudança

Entradas da ACL e Grupo

Em versões anteriores do WebSphere Message Broker, o acesso aos objetos do tempo de execução era controlado pela definição de um conjunto de grupos e pela designação de usuários a esses grupos. As entradas da ACL permitem que você controle o acesso com maior detalhamento do que nos grupos. As entradas da ACL também permitem que um único Configuration Manager gerencie sistemas de desenvolvimento, teste e produção separadamente, confirmando o acesso dos usuário a cada intermediário. Utilizando grupos, você teria de colocar os sistemas de desenvolvimento, teste e produção em domínios de intermediário separados, cada um controlado por um Configuration Manager separado.

Se você migrar um Configuration Manager de uma versão anterior doWebSphere Message Broker, as entradas da ACL são definidas automaticamente para os seguintes grupos:
  • mqbrkrs
  • mqbrops
  • mqbrdevt
  • mqbrasgn
  • mqbrtpic
Sem essas entradas da ACL, os usuários pertencentes a esses grupos não têm autoridade para executar ações nos objetos do domínio.
Fim da mudança
Conceitos relacionados
Visão Geral de Segurança
Tarefas relacionadas
Configurando a Segurança no Domínio do Intermediário
Ativando a Segurança Baseada em Tópicos
Referências relacionadas
Requisitos de Segurança para Tarefas Administrativas
Comando mqsicreateaclentry
Comando mqsideleteaclentry
Comando mqsilistaclentry
Permissões de ACL
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback
Direitos Autorais IBM Corporation 1999, 2006 Última Atualização: 1 Sep 2006
ap01360_