Permisos de ACL

WebSphere Message Broker utiliza las entradas ACL para controlar los usuarios y grupos que pueden manipular objetos en el dominio del intermediario. Hay cuatro niveles de acceso diferentes que se pueden conceder a un usuario o grupo: Total, Vista, Desplegar y Editar. No todos los niveles de acceso son válidos para todos los tipos de objetos. La tabla siguiente lista las acciones que puede llevar a cabo un usuario con un permiso determinado:
Objeto Permiso Derechos
Topología Control total
  • Crear y suprimir intermediarios.
  • Crear y suprimir colectivos.
  • Añadir y eliminar intermediarios de colectivos.
  • Crear y suprimir conexiones.
  • Desplegar topología.
  • Todos los derechos de permiso de vista de topología.
Ver
  • Ver configuración de topología y subcomponentes gestionados.
Intermediario Control total
  • Crear y suprimir grupos de ejecución.
  • Editar todas las propiedades de intermediarios.
  • Todos los derechos de permisos de despliegue de intermediarios.
  • Todos los derechos de permiso de control total de grupos de ejecución para los grupos de ejecución contenidos.
  • Todos los derechos de permisos de vista de intermediarios.
Desplegar
  • Desplegar configuración de intermediario.
  • Todos los derechos de permisos de vista de intermediarios.
Ver
  • Ver configuración de intermediario y subcomponentes gestionados.
  • Acceso de vista implícito a topología.
Grupo de ejecución Control total
  • Editar todas las propiedades de grupo de ejecución.
  • Iniciar y detener grupos de ejecución.
  • Todos los derechos de permisos de despliegue de grupos de ejecución.
  • Todos los derechos de permisos de vista de grupos de ejecución.
Desplegar
  • Desplegar la configuración de grupos de ejecución.
  • Iniciar y detener flujos de mensajes asignados.
  • Iniciar y detener el rastreo.
  • Todos los derechos de permisos de vista de grupos de ejecución.
Ver
  • Ver configuración de grupo de ejecución y subcomponentes gestionados.
  • Acceso de vista implícito al intermediario padre y a topología.
Tema principal Control total
  • Editar "Lista de control de accesos a tema".
  • Todos los permisos para desplegar tema principal.
  • Todos los permisos de edición de tema principal.
  • Todos los permisos de vista de tema principal.
Desplegar
  • Desplegar toda la configuración del tema.
  • Todos los permisos de vista de tema principal.
Editar
  • Crear y suprimir temas hijo.
  • Todos los permisos de vista de tema principal.
Ver
  • Ver todos los temas (incluidos los temas hijo) y todos los subcomponentes gestionados.
Subscripción Control total
  • Suprimir cualquier suscripción.
  • Todos los permisos de "Ver" suscripción.
Ver
  • Ver o consultar todas las suscripciones y los subcomponentes gestionados.
Conceptos relacionados
Autorización de acceso a los recursos de tiempo de ejecución
Seguridad basada en temas
Listas de control de acceso
Tareas relacionadas
Configuración de la seguridad del dominio de intermediarios
Habilitación de la seguridad basada en temas
Cancelación de un despliegue en curso
Adición de un tema nuevo
Referencia relacionada
Mandato mqsicreateaclentry
Mandato mqsideleteaclentry
Mandato mqsilistaclentry
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión
Copyright IBM Corporation 1999, 2006 Última actualización: 22/08/2006
ap12520_