ACL-Editor

Mit dem Editor der Zugriffssteuerungsliste (Access Control List, ACL) können Sie ACL-Berechtigungen von Ressourcen und Teilnehmern (Benutzern und Gruppen) in einer ausgewählten Domäne anzeigen und bearbeiten.

Im Editor werden alle Ressourcen angezeigt, die ACLs unterstützen. Diese Dienstprogramme haben folgende Funktionen:
  • Konfigurationsmanager
  • Brokertopologie
  • Broker
  • Ausführungsgruppe
  • Subskriptionsstammverzeichnis
  • Themenstamm

Im ACL-Editor werden ACL-Berechtigungen auf 2 Seiten gezeigt; siehe Seite Resource/Principals (Ressource/Teilnehmer) und Seite Principal/Resources (Teilnehmer/Ressourcen).

Editor starten

Klicken Sie in der Ansicht 'Brokerverwaltung' in der Ansicht 'Domains Navigator' (Domänennavigator) mit der rechten Maustaste auf eine Domäne. Wählen Sie im Kontextmenü "Edit Access Control" (Zugriffssteuerung bearbeiten) aus. Im ACL-Editor werden die ACL-Berechtigungen für die ausgewählte Domäne angezeigt.

Der Editor wird geöffnet, unabhängig davon, ob der Benutzer zur Verwaltung von ACL-Berechtigungen in der Ressource des Konfigurationsmanagers autorisiert ist. Der Grund dafür ist, dass der Benutzer möglicherweise keine ACL-Berechtigungen in der Ressource des Konfigurationsmanagers verwalten darf, aber beispielsweise für die Verwaltung in der Topologie-Ressource autorisiert ist.
Anmerkung: Es wird eine Verbindung mit der ausgewählten Domäne hergestellt, wenn dies nicht schon beim Klicken des Benutzers auf "Edit Access Control" (Zugriffssteuerung bearbeiten) ausgeführt wurde. Wenn keine Verbindung zu der Domäne hergestellt werden kann, wird der Editor nicht geöffnet.

Ansichten für den ACL-Editor

Seite Resource/Principals (Ressource/Teilnehmer)

Auf der Seite Resource/Principals werden die ACL-Berechtigungen der Teilnehmer angezeigt, die auf eine ausgewählte Domänenressource zugreifen können. Die Seite ist in zwei Teilfenster unterteilt:
  1. Das Fenster Domain Resources (Domänenressourcen) auf der linken Seite enthält eine Baumstruktur, in der die Domänenressourcen der Domäne angezeigt werden, für die der Editor geöffnet wurde.
  2. Das Fenster Resource Access Control List (Zugriffssteuerungsliste der Ressource) auf der rechten Seite zeigt eine Liste der Kombinationen von Teilnehmern/Berechtigungen, die für die im Fenster Domain Resources ausgewählte Domänenressource definiert werden.
Berechtigung entfernen
Gehen Sie folgendermaßen vor, um die Berechtigung eines Teilnehmers für den Zugriff auf eine Domänenressource zu entfernen:
  1. Wählen Sie im Fenster Domain Resources die Domänenressource aus.
  2. Wählen Sie im Fenster Resource Access Control List den Teilnehmer aus.
  3. Klicken Sie im Fenster Resource Access Control List mit der rechten Maustaste auf die ausgewählte Zeile, und wählen Sie im Popup-Menü Entfernen aus. Alternativ dazu können Sie die Taste Löschen drücken bzw. in der Workbench im Menü Edit Löschen auswählen.
Berechtigung aktualisieren
Gehen Sie folgendermaßen vor, um die Berechtigung eines Teilnehmers für den Zugriff auf eine Domänenressource zu ändern:
  1. Wählen Sie im Fenster Domain Resources die Domänenressource aus.
  2. Wählen Sie im Fenster Resource Access Control List den Teilnehmer aus.
  3. Klicken Sie im Header des Fensters Resource Access Control List auf das kombinierte Feld Berechtigung. Im kombinierten Feld werden die möglichen ACL-Berechtigungen angezeigt, für die die im linken Fenster ausgewählte Ressource autorisiert werden kann.
  4. Wählen Sie die ACL-Berechtigung aus.

Seite Principal/Resources (Teilnehmer/Ressourcen)

Auf der Seite Principal/Resources werden die Berechtigungen der ACL-Ressource gezeigt, die für den ausgewählten Teilnehmer festgelegt wurden. Die Seite ist in zwei Teilfenster unterteilt:
  1. Das Fenster Principals (Teilnehmer) auf der linken Seite enthält eine Baumstruktur, in der die Teilnehmer angezeigt werden, für die der Editor geöffnet wurde.
  2. Das Fenster Principal Access Control List (Zugriffssteuerungsliste des Teilnehmers) auf der rechten Seite zeigt eine Liste der Kombinationen von Ressourcen/Berechtigungen, die für den im Fenster Principals ausgewählten Teilnehmer definiert wurden.
Berechtigung aktualisieren
Gehen Sie folgendermaßen vor, um die Berechtigung eines Teilnehmers für den Zugriff auf eine Domänenressource zu ändern:
  1. Wählen Sie im Fenster Principals den Teilnehmer aus.
  2. Wählen Sie im Fenster Principal Access Control List die Ressource aus.
  3. Klicken Sie im Header des Fensters Principal Access Control List auf das kombinierte Feld Berechtigung. Im kombinierten Feld werden die möglichen ACL-Berechtigungen angezeigt, für die der im linken Fenster ausgewählte Teilnehmer autorisiert werden kann.
  4. Wählen Sie die ACL-Berechtigung aus.

Seiten wechseln

Für den Wechsel zwischen den Seiten Resource/Principals und Principal/Resources wählen Sie die entsprechende Registerkarte im unteren Bereich des linken Editorfensters aus.

Assistent zur Verwaltung der Zugriffssteuerung

Der Assistent zur Verwaltung der Zugriffssteuerung stellt eine einfache Schnittstelle zum Erstellen, Entfernen und Ändern von ACL-Berechtigungen in einer ausgewählten Domäne bereit.

Auf den Assistenten kann aus folgenden Bereichen zugegriffen werden:
  • Aus dem Menü des ACL-Editors
  • Aus dem Popup-Menü in einer Domänenressource im Fenster Domain Resources der Seite Resource/Principals
  • Aus dem Popup-Menü in einer Domänenressource im Fenster Principal Access Control List der Seite Principal/Resources

Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2005 Letzte Aktualisierung: 9 Nov 2005
ab00036_