Le risorse di runtime sono oggetti WebSphere Message Broker che esistono
in fase di esecuzione nel dominio del broker. Ogni oggetto di runtime dispone di un ACL
(Access Control List) che determina quali utenti e gruppi possono accedere all'oggetto. Le voci
ACL per un oggetto consentono a un utente o a un gruppo di visualizzare l'oggetto o di visualizzare
e modificare l'oggetto da workbench, dalla riga comandi o
utilizzando CMP (Configuration Manager Proxy/Proxy di Gestione configurazione).
Gli ACL consentono o negano l'accesso per un utente su un oggetto, ma le voci ACL
non proteggono l'oggetto; ossia, la voce ACL non può verificare l'identità dell'utente.
Utilizzando voci ACL, è possibile controllare l'accesso degli utenti a specifici
oggetti nel dominio del broker. Ad esempio, all'utente JUNGLE\MPERRY potrebbe essere
dato l'accesso alla modifica di BROKERA, ma non disporre dei diritti di accesso a BROKERB. In un
ulteriore esempio, lo stesso utente potrebbe avere accesso alla distribuzione al gruppo di
esecuzione EXEGRP1, ma non a EXEGRP2, anche se sono entrambi membri di BROKERA.
Gestione configurazione verifica la tabella ACL. Se l'ID utente in uso è incluso nella voce ACL relativamente all'oggetto in questione, si dispone dell'autorizzazione ad eseguire l'operazione.
Fare riferimento alle informazioni di riferimento correlate riportate di seguito per una descrizione degli strumenti che gli amministratori di sistema utilizzano per il controllo degli ACL.
Nelle versioni precedenti di WebSphere Message Broker, l'accesso agli oggetti di runtime è stato controllato definendo una serie di gruppi e assegnando gli utenti a tale gruppi. Le voci ACL consentono di controllare l'accesso con maggiore granularità rispetto ai gruppi. Le voci ACL abilitano solo un singolo Gestione configurazione per gestire sistemi di sviluppo, test e produzione separatamente configurando l'accesso di utenti a ciascun broker. Utilizzando i gruppi, sarebbe necessario collocare i sistemi di produzione, di verifica e di sviluppo in domini broker separati, ognuno controllato da un Gestione configurazione separato.