Berechtigung für Zugriff auf Laufzeitressourcen

Beginn der ÄnderungBei Laufzeitressourcen handelt es sich um WebSphere Message Broker-Objekte, die während der Laufzeit in der Brokerdomäne vorhanden sind. Jedes Laufzeitobjekt verfügt über eine Zugriffssteuerungsliste (Access Control List), die bestimmt, welche Benutzer und Gruppen auf das Objekt zugreifen können. Die Zugriffssteuerungslisteneinträge für ein Objekt können einem Benutzer oder einer Gruppe erlauben, das Objekt anzuzeigen oder von der Workbench, der Befehlszeile, aufzurufen und modifizieren oder die Konfigurationsmanager-Proxy zu verwenden. Ende der Änderung

Beginn der ÄnderungZugriffssteuerungslisten erlauben oder verweigern einem Benutzer den Zugriff auf ein Objekt, aber einzelne Zugriffssteuerungslisteneinträge sichern das Objekt nicht; d. h. der Zugriffssteuerungslisteneintrag kann nicht die Identität des Benutzers verifizieren. Ende der Änderung

Beginn der ÄnderungMit Zugriffssteuerungslisteneinträgen können Sie den Zugriff von Benutzern auf bestimmte Objekte in der Brokerdomäne kontrollieren. So kann beispielsweise festgelegt werden, dass Benutzer JUNGLE\MPERRY Änderungszugriff auf BROKERA, aber keinen Zugriff auf BROKERB erhält. In einem anderen Beispiel kann derselbe Benutzer berechtigt werden, Nachrichtengruppen für die Ausführungsgruppe EXEGRP1, nicht aber für EXEGRP2 einzusetzen, auch wenn beide Ausführungsgruppen zu BROKERA gehören.Ende der Änderung

Beginn der ÄnderungWenn Sie versuchen, ein Objekt anzuzeigen oder zu modifizieren, für das Sie eine Berechtigung benötigen, werden die folgenden Informationen an den Konfigurationsmanager übermittelt: Ende der Änderung

Der Konfigurationsmanager überprüft die ACL-Tabelle. Ist Ihre Benutzer-ID im Zugriffssteuerungslisteneintrag des betreffenden Objekts aufgeführt, haben Sie die Berechtigung, den Vorgang ausführen.

Unter den unten aufgeführten Links finden Sie eine Beschreibung der Tools, die Systemadministratoren für die Steuerung der ACLs verwenden.

Beginn der Änderung

Einträge und Gruppen von Zugriffssteuerungslisten

In vorherigen Versionen von WebSphere Message Broker wurde der Zugriff auf Laufzeitobjekte bestimmt, indem ein Gruppensatz definiert und den Gruppen Benutzer zugewiesen wurden. Zugriffssteuerungslisteneinträge ermöglichen Ihnen, den Zugriff genauer zu bestimmen als mit Gruppen. Zugriffssteuerungslisteneinträge ermöglichen auch einem einzelnen Konfigurationsmanager, die Entwicklungs-, Test- und Produktionssysteme zu verwalten, indem der Zugriff der Benutzer auf jeden Broker separat konfiguriert wird. Bei der Verwendung von Gruppen müssten Sie die Entwicklungs-, Test- und Produktionssysteme in separaten Brokerdomänen unterbringen, von denen jede von einem eigenen Konfigurationsmanager kontrolliert wird.

Wenn Sie einen Konfigurationsmanager von einer vorhergehenden Version von WebSphere Message Broker migrieren, werden Zugriffssteuerungslisteneinträge automatisch für die folgenden Gruppen definiert:
  • mqbrkrs
  • mqbrops
  • mqbrdevt
  • mqbrasgn
  • mqbrtpic
Ohne diese Zugriffssteuerungslisteneinträge haben Benutzer, die zu diesen Gruppen gehören, keine Berechtigung, Aktionen an den Objekten in der Domäne durchzuführen.
Ende der Änderung
Zugehörige Konzepte
Sicherheit - Übersicht
Zugehörige Tasks
Sicherheit für die Brokerdomäne einrichten
Themenspezifische Sicherheit aktivieren
Zugehörige Verweise
Sicherheitsanforerungen für Verwaltungstasks
Befehl mqsicreateaclentry
Befehl 'mqsideleteaclentry'
Befehl 'mqsilistaclentry'
ACL-Berechtigungen
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
ap01360_