访问运行时资源的权限

更新开始运行时资源是在运行时处于代理域中的 WebSphere Message Broker 对象。每个运行时对象都有访问控制表(ACL),该访问控制表决定了哪些用户和组可访问对象。某一对象的 ACL 条目可允许用户或组从工作台、命令行或使用配置管理器代理(CMP)来查看或查看并修改对象。更新结束

更新开始ACL 允许或拒绝用户访问对象,但 ACL 条目并不保护对象;即,ACL 条目无法验证用户的身份。更新结束

更新开始使用 ACL 条目可控制用户对代理域中特定对象的访问。 例如,用户 JUNGLE\MPERRY 可能有权修改 BROKERA,但是无权访问 BROKERB。在进一步说明的示例中,同一用户可能具有部署到执行组 EXEGRP1 的访问权,但没有部署到 EXEGRP2 的访问权,虽然它们都是 BROKERA 的成员。更新结束

更新开始如果您尝试查看或修改对象时需要许可权,以下信息会传递到配置管理器 更新结束

配置管理器检查 ACL 表。如果您的用户标识包含在指定对象的 ACL 条目中,则您有权执行该操作。

请参阅以下相关参考信息,获取系统管理员用于控制 ACL 的工具的描述。

更新开始

ACL 条目和组

在先前版本的 WebSphere Message Broker 中,对运行时对象的访问权是通过定义一批组和将用户分派到那些组来控制的。ACL 条目使您能够比组更精细地控制访问。ACL 条目还使单个配置管理器能够独立地管理开发、测试和生产系统,方法是配置用户对每个代理的访问权。使用组,您将不得不把开发、测试和生产系统放在独立的代理域中,每个系统均由独立的配置管理器控制。

如果您从某一前版本的 WebSphere Message Broker 迁移配置管理器,则为以下各组自动定义 ACL 条目:
  • mqbrkrs
  • mqbrops
  • mqbrdevt
  • mqbrasgn
  • mqbrtpic
没有这些 ACL 条目,从属于这些组的用户则无权对域中的对象执行操作。
更新结束
相关概念
安全性概述
相关任务
设置代理域安全性
启用基于主题的安全性
相关参考
管理任务的安全要求
mqsicreateaclentry 命令
mqsideleteaclentry 命令
mqsilistaclentry 命令
ACL 许可权
声明 | 商标 | 下载 | 书库 | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后一次更新时间:2006/08/14
ap01360_