WebSphere MQ Publish/Subscribe에서 스트림 큐에 대해 모든 publish publish 응용프로그램은 스트림 큐에 메시지를 넣을 권한이 있어야 합니다. 또한 WebSphere MQ Publish/Subscribe 브로커는 스트림 큐에서 찾아보기 권한을 필요로 하는 subscribe 응용프로그램의 권한을 점검합니다. 그리고 subscribe 응용프로그램은 publication을 수신하도록 지정한 큐에 넣을 권한을 가지고 있어야 합니다.
WebSphere Message Broker 브로커는 유사한 사항을 점검하지만, subscribe, 찾아보기, 권한에 대한 점검이 없습니다. 대신 WebSphere Message Broker는 Workbench에서 작성할 수 있는 액세스 제어 목록(ACL)을 사용하여 개별 토픽에 필요한 권한을 제공합니다. ACL에 대한 자세한 정보는 런타임 자원에 액세스 권한 부여를 참조하십시오.
그러나 어떤 입력 큐에서도 WebSphere Message Broker는 스트림 publication을 처리할 수 있습니다. Publisher는 더 이상 스트림과 동일한 이름을 가진 큐에 넣을 필요가 없기 때문입니다. 따라서, 해당 토픽 레벨 규정자를 사용하여 모든 스트림에 대해 동등한 ACL을 설정하십시오.
스트림 권한
그림은 필요한 스트림 권한을 보여줍니다. 이 예에서는 publish, subscribe, 지속 전달 권한이 모두 deny로 설정되어 있는 프린시펄 PublishGroup의 토픽 루트에서 디폴트 ACL을 갱신했다고 가정합니다.
이 설정은 디폴트 시스템의 publisher와 subscriber가 관련 설정을 대체하는 명시적 ACL 없이는 다른 스트림에서 publish 또는 다른 스트림으로 subscribe할 수 없도록 합니다.
이 설정은 상위 토픽의 모든 설정을 대체하며, 이러한 특정 그룹 내의 사용자만 publish 및 subscribe 활동을 수행하도록 제한합니다.
이 설정은 상위 토픽의 모든 설정을 대체하며, 이러한 특정 그룹 내의 사용자만 publish 및 subscribe 활동을 수행하도록 제한합니다.
이러한 상황에 대한 예외를 설정하려면 적절한 지점에 ACL을 도입하면 됩니다. 예를 들면, 디폴트 스트림 PDefault의 publisher에 StreamX에서 publish할 권한을 부여하려는 경우, (3) 지점에서 명시적 ACL을 작성해야만 해당 권한을 부여할 수 있습니다. 이 값은 (2) 지점에서의 권한 거부를 대체합니다. 이 시나리오에서 PDefault의 사용자는 StreamY에서 publish할 수 없습니다.