런타임 자원은 브로커 도메인에서 런타임 시 존재하는 WebSphere Message Broker 오브젝트입니다. 각 런타임 오브젝트에는
사용자 및 그룹이 오브젝트에 액세스할 수 있는 액세스 제어 목록(ACL)이 있습니다. 오브젝트에 대한 ACL 입력 항목은
사용자 또는 그룹이 Workbench나 명령행으로부터 또는 구성 관리자 프록시(CMP)를 사용하여 오브젝트를 보거나, 보고 수정할 수 있게 합니다.
ACL은 사용자가 오브젝트에 액세스하는 것을 허용하거나 거부하지만, ACL 입력 항목은 오브젝트에 대한 보안을 유지하지 못합니다.
즉, ACL 입력 항목은 사용자의 ID를 확인할 수 없습니다.
ACL 입력 항목을 사용하면 브로커 도메인에 있는 특정 오브젝트에 대한 사용자의 액세스를 제어할 수 있습니다. 예를 들면, 사용자 JUNGLE\MPERRY에게 BROKERA 수정 권한을
부여할 수 있지만, BROKERB에 대한 액세스 권한은 없을 수 있습니다. 추가 예에서, 둘다 BROKERA의
구성원인 경우에도 같은 사용자가 실행 그룹 EXEGRP1으로는 전개할 수 있지만, EXEGRP2로는 전개하지 못할 수 있습니다.
구성 관리자는 ACL 테이블을 점검합니다. 사용자 ID가 이름 지정된 오브젝트에 대한 ACL 항목에 포함되어 있으면 조작을 수행할 수 있는 권한이 부여됩니다.
시스템 관리자가 ACL을 제어하기 위해 사용하는 도구에 대한 설명은 아래의 관련 참조 정보를 참조하십시오.
이전 버전의 WebSphere Message Broker에서는 그룹을 정의하고, 그룹에 사용자를 지정함으로써 런타임 오브젝트를 제어했습니다. ACL 입력 항목을 사용하면 그룹을 사용할 때보다 더 세밀하게 액세스를 제어할 수 있습니다. 또 ACL 입력 항목을 사용하면 각 브로커에 대한 사용자의 액세스를 구성함으로써 단일 구성 관리자가 개발, 테스트 및 생산 시스템을 개별적으로 관리할 수 있습니다. 그룹을 사용하면 개발, 테스트 및 생산 시스템을 각각 별도의 브로커 도메인에 배치해야 하며, 각 도메인은 서로 다른 구성 관리자에 의해 개별적으로 관리됩니다.