ACL 許可

WebSphere Message Broker では、アクセス制御リスト (ACL) 項目を使用して、ブローカー・ドメイン内のオブジェクトを操作できるユーザーとグループを制御します。 ユーザーまたはグループに付与できる 4 つの異なるアクセス・レベルがあります。すなわち、フル、表示、デプロイ、および編集です。すべてのアクセス・レベルがすべてのオブジェクト・タイプで有効というわけではありません。 以下の表は、指定された許可を持つユーザーが実行できるアクションをリストしたものです。
オブジェクト 許可 権利
トポロジー フル・コントロール
  • ブローカーの作成と削除
  • 集合の作成と削除
  • 集合に対するブローカーの追加と除去
  • 接続の作成と削除
  • トポロジーのデプロイ
  • すべてのトポロジーの「表示」許可
表示
  • トポロジー構成と管理対象のサブコンポーネントの表示
ブローカー フル・コントロール
  • 実行グループの作成と削除
  • すべてのブローカー・プロパティーの編集
  • すべてのブローカーの「デプロイ」許可
  • 内部実行グループに対するすべての実行グループの「フル・コントロール」許可
  • すべてのブローカーの「表示」許可
デプロイ
  • ブローカー構成のデプロイ
  • すべてのブローカーの「表示」許可
表示
  • ブローカー構成と管理対象のサブコンポーネントの表示
  • トポロジーに対する暗黙的な表示アクセス
実行グループ フル・コントロール
  • すべての実行グループ・プロパティーの編集
  • 実行グループの始動と停止
  • すべての実行グループの「デプロイ」許可
  • すべての実行グループの「表示」許可
デプロイ
  • 実行グループ構成のデプロイ
  • 割り当て済みのメッセージ・フローの開始と停止
  • トレースの開始と停止
  • すべての実行グループの「表示」許可
表示
  • 実行グループ構成と管理対象のサブコンポーネントの表示
  • 親ブローカーおよびトポロジーに対する暗黙の表示アクセス
root トピック フル・コントロール
  • 「トピック・アクセス制御リスト」の編集
  • すべての root トピックの「デプロイ」許可
  • すべての root トピックの「編集」許可
  • すべての root トピックの「表示」許可
デプロイ
  • トピック構成全体のデプロイ
  • すべての root トピックの「表示」許可
編集
  • 子トピックの作成と削除
  • すべての root トピックの「表示」許可
表示
  • すべてのトピック (子トピックも含む) とすべての管理対象サブコンポーネントの表示
サブスクリプション フル・コントロール
  • すべてのサブスクリプションの削除
  • すべてのサブスクリプションの「表示」許可
表示
  • すべてのサブスクリプションとすべての管理対象サブコンポーネントの表示または照会
関連概念
ランタイム・リソースへのアクセス許可
トピック・ベースのセキュリティー
アクセス制御リスト
関連タスク
ブローカー・ドメインのセキュリティーのセットアップ
トピック・ベースのセキュリティーの使用可能化
進行中のデプロイメントのキャンセル
新規トピックの追加
関連資料
mqsicreateaclentry コマンド
mqsideleteaclentry コマンド
mqsilistaclentry コマンド
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
ap12520_