Autorizzazioni ACL

WebSphere Message Broker utilizza le voci ACL (Access Control List) per la gestione degli utenti e dei gruppi che possono modificare gli oggetti nel dominio del broker. E' possibile assegnare ad un utente o gruppo quattro diversi livelli di accesso: Controllo totale, Visualizza, Distribuisci e Modifica. Non tutti i livelli di accesso sono validi per tutti i tipi di oggetti. Nella tabella riportata di seguito vengono illustrate le azioni che possono essere eseguite da un utente con una determinata autorizzazione:
Oggetto Autorizzazione Diritti
Topologia Controllo totale
  • Creare ed eliminare broker.
  • Creare ed eliminare raccolte.
  • Aggiungere ed eliminare broker dalle raccolte.
  • Creare ed eliminare raccolte.
  • Distribuire la topologia.
  • Tutti i diritti di autorizzazione Visualizza topologia
Visualizza
  • Visualizzare configurazione topologia ed i componenti secondari gestiti.
broker Controllo totale
  • Creare ed eliminare gruppi di esecuzione.
  • Modificare tutte le proprietà del broker.
  • Tutti i diritti di autorizzazione Distribuisci broker.
  • Tutti i diritti di autorizzazione Controllo totale gruppi di esecuzione per i gruppi di esecuzione contenuti.
  • Tutti i diritti di autorizzazione Visualizza broker.
Distribuisci
  • Distribuire la configurazione del broker.
  • Tutti i diritti di autorizzazione Visualizza broker.
Visualizza
  • Visualizzare configurazione broker ed i componenti secondari gestiti.
  • Accesso implicito di visualizzazione a topologia.
Gruppo di esecuzione Controllo totale
  • Modificare tutte le proprietà del gruppo di esecuzione.
  • Avviare ed arrestare i gruppi di esecuzione.
  • Tutti i diritti di autorizzazione Distribuisci gruppo di esecuzione.
  • Tutti i diritti di autorizzazione Visualizza gruppo di esecuzione.
Distribuisci
  • Distribuire la configurazione del gruppo di esecuzione.
  • Avviare ed arrestare i flussi di messaggi assegnati.
  • Avviare ed arrestare la traccia.
  • Tutti i diritti di autorizzazione Visualizza gruppo di esecuzione.
Visualizza
  • Visualizzare configurazione gruppo di esecuzione ed i componenti secondari gestiti.
  • Accesso implicito di visualizzazione a topologia e broker parent.
Argomento root Controllo totale
  • Modifica "ACL (Access Control List) argomenti".
  • Tutte le autorizzazioni Distribuisci argomento root.
  • Tutte le autorizzazioni Modifica argomento root.
  • Tutte le autorizzazioni Visualizza argomento root.
Distribuisci
  • Distribuire la configurazione dell'intero argomento.
  • Tutte le autorizzazioni Visualizza argomento root.
Modifica
  • Creare ed eliminare argomenti child.
  • Tutte le autorizzazioni Visualizza argomento root.
Visualizza
  • Visualizzare tutti gli argomenti (inclusi gli argomenti child) e qualsiasi componente secondario gestito.
Sottoscrizione Controllo totale
  • Eliminare eventuali sottoscrizioni.
  • Tutte le autorizzazioni "Visualizza" sottoscrizione.
Visualizza
  • Visualizzare o interrogare tutte le sottoscrizioni e gli eventuali componenti secondari gestiti.
Concetti correlati
Autorizzazione per accedere alle risorse di runtime
Sicurezza basata sull'argomento
ACL (Access Control List)
Attività correlate
Impostazione della sicurezza del dominio broker
Abilitazione della sicurezza basata sull'argomento
Annullo di una distribuzione in corso
Aggiunta di un nuovo argomento
Riferimenti correlati
Comando mqsicreateaclentry
Comando mqsideleteaclentry
Comando mqsilistaclentry
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
ap12520_