运行时资源是在运行时处于代理域中的 WebSphere Message Broker 对象。每个运行时对象都有访问控制表(ACL),该访问控制表决定了哪些用户和组可访问对象。某一对象的 ACL 条目可允许用户或组从工作台、命令行或使用配置管理器代理(CMP)来查看或查看并修改对象。
ACL 允许或拒绝用户访问对象,但 ACL 条目并不保护对象;即,ACL 条目无法验证用户的身份。
使用 ACL 条目可控制用户对代理域中特定对象的访问。
例如,用户 JUNGLE\MPERRY 可能有权修改 BROKERA,但是无权访问 BROKERB。在进一步说明的示例中,同一用户可能具有部署到执行组 EXEGRP1 的访问权,但没有部署到 EXEGRP2 的访问权,虽然它们都是 BROKERA 的成员。
配置管理器检查 ACL 表。如果您的用户标识包含在指定对象的 ACL 条目中,则您有权执行该操作。
请参阅以下相关参考信息,获取系统管理员用于控制 ACL 的工具的描述。
在先前版本的 WebSphere Message Broker 中,对运行时对象的访问权是通过定义一批组和将用户分派到那些组来控制的。ACL 条目使您能够比组更精细地控制访问。ACL 条目还使单个配置管理器能够独立地管理开发、测试和生产系统,方法是配置用户对每个代理的访问权。使用组,您将不得不把开发、测试和生产系统放在独立的代理域中,每个系统均由独立的配置管理器控制。