ACL 许可权

WebSphere Message Broker 使用访问控制表(ACL)条目来管理哪些用户和组可操作代理域中的对象。可授予用户或组四种不同的访问级别:完全控制、查看、部署和编辑。并非所有访问级别对所有对象类型都有效。下表列出了具备给定权限的用户可执行的操作:
对象 许可权 权限
拓扑 完全控制
  • 创建并删除代理。
  • 创建并删除集合体。
  • 将代理添加到集合体或从集合体中除去代理。
  • 创建并删除连接。
  • 部署拓扑。
  • 所有拓扑的查看许可权权限
查看
  • 查看拓扑配置和受管子组件。
代理 完全控制
  • 创建并删除执行组。
  • 编辑所有代理属性。
  • 所有代理的部署许可权权限。
  • 针对所有包含的执行组,具有执行组的完全控制权限。
  • 所有代理的查看许可权权限。
部署
  • 部署代理配置。
  • 所有代理的查看许可权权限。
查看
  • 查看代理配置和受管子组件。
  • 对拓扑的隐式查看访问权。
执行组 完全控制
  • 编辑所有执行组属性。
  • 启动并停止执行组。
  • 所有执行组的部署许可权权限。
  • 所有执行组的查看许可权权限。
部署
  • 部署执行组配置。
  • 启动和停止已分配的消息流。
  • 启动并停止跟踪。
  • 所有执行组的查看许可权权限。
查看
  • 查看执行组配置和受管子组件。
  • 对父代理和拓扑的隐式查看访问权。
根主题 完全控制
  • 编辑“主题访问控制表”。
  • 所有根主题的部署许可权。
  • 所有根主题的编辑许可权。
  • 所有根主题的查看许可权。
部署
  • 部署整个主题配置。
  • 所有根主题的查看许可权。
编辑
  • 创建并删除子主题。
  • 所有根主题的查看许可权。
查看
  • 查看所有主题(包含子主题)以及所有受管子组件。
预订 完全控制
  • 删除任何预订。
  • 所有预订的查看许可权。
查看
  • 查看或查询所有预订和受管子组件。
相关概念
访问运行时资源的权限
基于主题的安全性
访问控制表
相关任务
设置代理域安全性
启用基于主题的安全性
取消正在进行中的部署
添加新主题
相关参考
mqsicreateaclentry 命令
mqsideleteaclentry 命令
mqsilistaclentry 命令
声明 | 商标 | 下载 | 书库 | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后一次更新时间:2006/08/14
ap12520_