No WebSphere MQ Publicação/Assinatura, todas as verificações de autoridade de publicação e assinatura são executadas na fila de fluxo.Aplicativos de publicação precisam de autoridade para colocar mensagens na fila de fluxo. O intermediário WebSphere MQ Publicação/Assinatura também verifica a autoridade de aplicativos de assinatura que requerem autoridade de pesquisa na fila de fluxo. Um aplicativo de assinatura também precisa ter autoridade de colocação para a fila que ele nomeia para receber suas publicações.
Uma verificação semelhante é feita por intermediários WebSphere Message Broker, mas não há verificação para autoridade de assinatura ou de pesquisa. Em vez disso, o WebSphere Message Broker utiliza ACLs (Access Control Lists), as quais você cria utilizando o workbench, para fornecer as autoridades requeridas para tópicos individuais. Para obter informações adicionais sobre ACLs, consulte Autorização para Acessar os Recursos do Tempo de Execução.
Entretanto, publicações de fluxo podem ser processadas pelo WebSphere Message Broker em qualquer fila de entrada, porque os publicadores não precisam mais colocá-las em uma fila com o mesmo nome do fluxo. Portanto, configure as ACLs equivalentes para todos os fluxos utilizando seus qualificadores de nível de tópico correspondentes.
Autoridades de Fluxo
A figura mostra as autoridades de fluxo que são necessárias. Este exemplo supõe que você tenha atualizado a ACL padrão na raiz de tópicos para o proprietário PublicGroup com autoridade para publicação, assinatura e entrega persistente, todos definidos como deny.
Essas definições asseguram que publicadores e assinantes no fluxo padrão sejam incapazes de publicar em outros fluxos ou assiná-los sem uma ACL explícita que substitua a definição relevante.
Estas definições sobrepõem qualquer definição em tópicos pais e limitam as atividades de publicação e assinatura para usuários dentro destes grupos específicos.
Estas definições sobrepõem qualquer definição em tópicos pais e limitam as atividades de publicação e assinatura para usuários dentro destes grupos específicos.
Se desejar definir exceções a esta situação, você poderá fazê-lo introduzindo uma ACL no ponto adequado. Por exemplo, se desejar conceder autoridade para publicadores para o fluxo padrão, PDefault, para publicar em FluxoX, você deverá criar uma ACL explícita no ponto (3) para conceder essa autoridade; isso substitui a negação de autoridade no ponto (2). Nesse cenário, os usuários em PDefault ainda não poderiam publicar em FluxoY.