Los recursos de tiempo de ejecución son objetos del WebSphere Message Broker que existen durante la ejecución en el dominio del intermediario. Cada objeto de tiempo de ejecución tiene una ACL (Lista de control de acceso) que determina qué usuario y grupos pueden acceder al objeto. Las entradas ACL de un objeto pueden permitir que un usuario o grupo pueda ver el objeto o pueda ver y modificar el objeto desde el entorno de trabajo, la línea de mandatos o utilizando Proxy del Gestor de configuración (CMP).
Las ACL permiten o deniegan el acceso de usuario a un objeto pero las entradas ACL no protegen el objeto, esto es, la entrada ACL no puede verificar la identidad del usuario.
Mediante las entradas ACL, puede controlar el acceso de usuario a objetos específicos del dominio del intermediario. Por ejemplo, el usuario JUNGLE\MPERRY puede tener acceso para modificar BROKERA, pero no tener derechos de acceso a BROKERB. En otro ejemplo, el mismo usuario puede tener acceso para desplegar al grupo de ejecución
EXEGRP1, pero no a EXEGRP2, aunque ambos sean miembros de BROKERA.
El Gestor de configuración consulta la tabla de ACL. Si su ID de usuario está incluido en la entrada ACL del objeto nombrado, tiene autorización para realizar la operación.
Consulte la información de consulta relacionada que aparece más abajo para obtener descripciones de las herramientas que los administradores del sistema utilizan para controlar las ACL.
En las versiones anteriores del WebSphere Message Broker, el acceso a los objetos de tiempo de ejecución se controlaba definiendo un conjunto de grupos y asignando usuarios a dichos grupos. Las entradas ACL permiten controlar el acceso con más granularidad que los grupos. Las entradas ACL también permiten que un solo Gestor de configuración gestione los sistemas de desarrollo, prueba y producción por separado configurando el acceso de usuario a cada intermediario. Cuando se utilizan grupos, hay que colocar los sistemas de desarrollo, prueba y producción en diferentes dominios de intermediario y cada uno se controla mediante un Gestor de configuración diferente.