Activation de la sécurité pour l'enregistrement et la relecture

Vous pouvez restreindre les utilisateurs qui peuvent afficher et réexécuter des données pour un serveur d'intégration géré par un noeud d'intégration ou un serveur d'intégration indépendant, en activant la sécurité d'administration et en définissant des droits pour des rôles spécifiques.

Avant de commencer

Lisez les rubriques suivantes:

A propos de cette tâche

Si vous n'activez pas la sécurité d'administration, n'importe quel utilisateur peut effectuer n'importe quelle action sur un noeud d'intégration et ses ressources, ou sur un serveur d'intégration et ses ressources. Vous pouvez activer la sécurité d'administration et spécifier le mode d'autorisation pour un noeud d'intégration ou un serveur d'intégration à l'aide de la commande mqsichangeauthmode .

Procédure

Pour activer la sécurité pour l'enregistrement et la relecture, procédez comme suit:

  1. Arrêtez le noeud d'intégration ou le serveur d'intégration:
    • Pour arrêter un noeud d'intégration ou un serveur d'intégration géré par un noeud d'intégration, arrêtez le noeud d'intégration à l'aide de l'interface utilisateur Web ou en exécutant la commande mqsistop .
    • Pour un serveur d'intégration indépendant, arrêtez le serveur d'intégration en arrêtant son processus IntegrationServer . Pour plus d'informations, voir Arrêt d'un serveur d'intégration.
  2. Activez la sécurité d'administration pour un noeud d'intégration ou un serveur d'intégration et spécifiez un mode d'autorisation à l'aide de la commandemqsichangeauthmode .
    Par exemple, pour activer la sécurité d'administration avec le mode d'autorisation basée sur les fichiers pour le noeud d'intégration ACE11NODE , entrez la commande suivante:
    mqsichangeauthmode ACE11NODE -s active -m file
    -s active active la sécurité d'administration pour le noeud d'intégration et -m file indique le mode d'autorisation par fichier.

    Pour plus d'informations, voir Activation de la sécurité d'administration.

  3. Définissez les rôles et les droits associés:
    • Si le noeud d'intégration ou le serveur d'intégration est configuré pour utiliser l'autorisation par fichier (modefile ), vous définissez les rôles et les droits associés sur le noeud d'intégration ou le serveur d'intégration à l'aide de la commande mqsichangefileauth . Pour plus d'informations sur la définition des droits d'accès pour l'autorisation basée sur les fichiers, voir Définition des droits d'accès basés sur les fichiers.
    • Si le noeud d'intégration ou le serveur d'intégration est configuré pour utiliser l'autorisation par file d'attente (modemq ), vous devez créer un ID utilisateur système sur le système d'exploitation qui exécute votre noeud d'intégration ou votre serveur d'intégration. Vous devez ensuite affecter des droits à l'ID utilisateur système, qui est ensuite utilisé comme rôle. Pour plus d'informations sur la définition des droits d'accès aux files d'attente, voir Définition des droits d'accès aux files d'attente.
    Un ou plusieurs ID utilisateur Web peuvent être affectés à chaque rôle, et les droits qui ont été accordés au rôle sont automatiquement accordés à tous les ID utilisateur Web qui lui sont affectés. Pour plus d'informations, voir Sécurité basée sur les rôles et Gestion des comptes utilisateur Web.
  4. Pour permettre aux utilisateurs ayant un rôle affecté d'exécuter des requêtes d'enregistrement et de réexécution sur le serveur d'intégration, définissez les droits requis pour le rôle, à l'aide des droits basés sur un fichier ou sur une file d'attente, en fonction du mode d'autorisation défini pour le noeud d'intégration ou le serveur d'intégration:
    • Si vous utilisez l'autorisation basée sur un fichier, définissez le droit read+ pour le rôle des actions sur le noeud d'intégration ou le serveur d'intégration. Pour plus d'informations sur l'autorisation basée sur les fichiers, voir Définition des droits d'accès basés sur les fichiers.
    • Si vous utilisez l'autorisation basée sur les files d'attente, définissez le droit +inq pour le rôle des actions sur les files d'attente SYSTEM.BROKER.AUTH et SYSTEM.BROKER.AUTH.EG. Pour plus d'informations sur l'autorisation basée sur les files d'attente, voir Définition des droits basés sur les files d'attente.
  5. Vous devez également définir les droits requis pour l'enregistrement afin de contrôler les actions d'enregistrement et de relecture que les utilisateurs ayant un rôle spécifié (tel que ibmuser) peuvent effectuer sur le noeud d'intégration ou le serveur d'intégration. Vérifiez que le rôle dispose de l'autorisation appropriée pour effectuer les actions requises, comme décrit dans Contrôle de l'accès aux données et aux ressources dans l'interface utilisateur Web.
    Pour modifier les droits d'accès d'un noeud d'intégration ou d'un serveur d'intégration utilisant une autorisation basée sur un fichier, voir Définition des droits d'accès basés sur un fichier. Pour modifier les droits d'un noeud d'intégration ou d'un serveur d'intégration qui utilise des droits d'accès basés sur des files d'attente, voir Définition des droits d'accès basés sur des files d'attente.
  6. Créez un compte utilisateur Web à l'aide de la commande mqsiwebuseradmin et spécifiez un rôle pour le compte. Ce compte est celui que vous utiliserez pour vous connecter à l'interface utilisateur Web pour afficher et relire les données.
    Pour plus d'informations, voir Gestion des comptes utilisateur Web.
  7. Démarrez le noeud d'intégration ou le serveur d'intégration:
    • Démarrez un noeud d'intégration ou un serveur d'intégration géré par un noeud d'intégration à l'aide de l'interface utilisateur Web ou en exécutant la commande mqsistart .
    • Pour un serveur d'intégration indépendant, démarrez le serveur d'intégration à l'aide de la commande IntegrationServer . Pour plus d'informations, voir Démarrage d'un serveur d'intégration.

Etape suivante

Pour afficher les données qui ont été enregistrées, voir Affichage des données enregistrées. Pour réexécuter les données qui ont été enregistrées, voir Données de réexécution.