Habilitar la seguridad para grabar y reproducir

Puede restringir los usuarios que pueden visualizar y reproducir datos para un nodo de integración gestionado por un nodo de integración, o un servidor de integración independiente, habilitando la seguridad de administración y estableciendo permisos para roles especificados.

Antes de empezar

Lea los siguientes temas:

Acerca de esta tarea

Si no habilita la seguridad de administración, cualquier usuario puede completar cualquier acción en un nodo de integración y sus recursos o en un servidor de integración y sus recursos. Puede habilitar la seguridad de administración y especificar la modalidad de autorización para un nodo de integración o un servidor de integración utilizando el mandato mqsichangeauthmode .

Procedimiento

Para habilitar la seguridad para la grabación y reproducción, realice los pasos siguientes:

  1. Detenga el nodo de integración o el servidor de integración:
    • Para detener un nodo de integración o un servidor de integración gestionado por un nodo de integración, detenga el nodo de integración utilizando la interfaz de usuario web o ejecutando el mandato mqsistop .
    • Para un servidor de integración independiente, detenga el servidor de integración deteniendo su proceso IntegrationServer . Para obtener más información, consulte Detención de un servidor de integración.
  2. Habilitar la seguridad de administración para un nodo de integración, o un servidor de integración, y especificar una modalidad de autorización utilizando el mandatomqsichangeauthmode .
    Por ejemplo, para habilitar la seguridad de administración con la modalidad de autorización basada en archivo para el nodo de integración ACE11NODE, entre el mandato siguiente:
    mqsichangeauthmode ACE11NODE -s active -m file
    donde -s active habilita la seguridad de administración para el nodo de integración, y -m file especifica la modalidad de autorización basada en archivo.

    Para obtener más información, consulte Habilitación de la seguridad de administración.

  3. Defina los roles y sus permisos asociados:
    • Si el nodo de integración o el servidor de integración está configurado para utilizar la autorización basada en archivo (modalidadfile ), defina los roles y los permisos asociados en el nodo de integración o el servidor de integración, utilizando el mandato mqsichangefileauth . Para obtener información sobre cómo establecer permisos para la autorización basada en archivo, consulte Establecimiento de permisos basados en archivo.
    • Si el nodo de integración o servidor de integración está configurado para utilizar autorización basada en cola (modalidad mq), debe crear un ID de usuario del sistema en el sistema operativo que ejecuta el nodo de integración o servidor de integración. A continuación, debe asignar permisos al ID de usuario del sistema, que a continuación se utiliza como un rol. Para obtener información sobre cómo establecer permisos para la autorización basada en cola, consulte Establecimiento de permisos basados en cola.
    Se puede asignar uno o más ID de usuario web a cada rol, y los permisos otorgados al rol se otorgan automáticamente a todos los ID de usuario web asignados a él. Para obtener más información, consulte Seguridad basada en roles y Gestión de cuentas de usuario web.
  4. Para permitir que los usuarios con un rol asignado ejecuten consultas de grabación y reproducción en el servidor de integración, establezca los permisos necesarios para el rol, mediante permisos basados en archivo o basados en cola, en función de la modalidad de autorización establecida para el nodo de integración o servidor de integración:
    • Si está utilizando la autorización basada en archivo, establezca el permiso read+ para el rol para las acciones en el nodo de integración o el servidor de integración. Para obtener más información sobre la autorización basada en archivo, consulte Establecimiento de permisos basados en archivo.
    • Si está utilizando la autorización basada en cola, establezca el permiso +inq para el rol para acciones en las colas SYSTEM.BROKER.AUTH y SYSTEM.BROKER.AUTH.EG. Para obtener más información sobre la autorización basada en cola, consulte Establecimiento de permisos basados en cola.
  5. También debe establecer los permisos necesarios para el registro para controlar las acciones de registro y reproducción que los usuarios con un rol especificado (como ibmuser) pueden completar en el nodo de integración o el servidor de integración. Asegúrese de que el rol tenga la autorización adecuada para completar las acciones necesarias, tal como se describe en Control del acceso a datos y recursos en la interfaz de usuario web.
    Para cambiar los permisos para un nodo de integración o un servidor de integración que utiliza la autorización basada en archivo, consulte Establecimiento de permisos basados en archivo. Para cambiar los permisos para un nodo de integración o servidor de integración que utiliza permisos basados en cola, consulte Establecimiento de permisos basados en cola.
  6. Cree una cuenta de usuario web utilizando el mandato mqsiwebuseradmin y especifique un rol para la cuenta. Esta cuenta es la que se utilizará para iniciar la sesión en la interfaz de usuario web para visualizar y reproducir datos.
    Para obtener más información, consulte Gestión de cuentas de usuario web.
  7. Inicie el nodo de integración o el servidor de integración:
    • Inicie un nodo de integración o un servidor de integración gestionado por un nodo de integración, utilizando la interfaz de usuario web o ejecutando el mandato mqsistart .
    • Para un servidor de integración independiente, inicie el servidor de integración utilizando el mandato IntegrationServer . Para obtener más información, consulte Inicio de un servidor de integración.

Qué hacer a continuación

Para ver los datos que se han registrado, consulte Visualización de datos registrados. Para reproducir datos que se han grabado, consulte Reproducción de datos.