IBM App Connect Enterprise 権限および同等の IBM MQ の権限、ならびに LDAP の権限
統合ノード管理セキュリティーを有効にした場合は、統合ノードまたはそのリソースに対する各種アクションの実行を許可するさまざまな権限をユーザー ID に付与できます。
ユーザーが統合ノードまたは統合サーバーに対するアクションを要求すると、統合ノードは保管されている権限情報にアクセスして、ターゲット・リソースに対するそのアクションに必要な許可をユーザー ID が持っているかどうかを検査します。
キュー・ベースの管理セキュリティーが統合ノードで有効になっている場合、許可は権限キューで指定されます。 統合ノードの管理タスクを実行する権限は、関連する承認キューに関連付けられた「 IBM® MQ 」権限にマッピングされ、統合管理者によって作成および管理されます。
統合ノードでファイル・ベースのセキュリティーが有効になっている場合、許可は mqsichangefileauth コマンドを使用して指定され、 mqbrkrs グループのメンバーであるユーザー ID によって作成および保守できます。
LDAP セキュリティーが統合ノードで有効になっている場合、許可は、node.conf.yaml 構成ファイル内にプロパティーを設定することで指定されます。
統合ノードの権限と、 IBM MQ の権限、ファイルベースの権限、および LDAP の権限との対応関係は、次の表に示されています。
| 統合ノードの許可 | IBM MQ 許可 | MQ キュー・ベースの許可 (setmqaut を使用) | ファイルベースの権限(を使用 mqsichangefileauth)または LDAP の権限(. conf.yaml 設定ファイルを使用) |
|---|---|---|---|
| 読み取り | 照会 | +INQ | read+ |
| 書き込み | Put | +PUT | write+ |
| 実行 | 設定 | +SET | セット + |
特定のタスクに必要な許可については、 管理セキュリティーのタスクおよび許可を参照してください。
IBM MQ 特定のプロファイルと一般的なプロファイル
IBM MQ IBM MQ の権限を管理するために、特定のプロファイルと汎用プロファイルの両方をサポートしています。 キューベースの管理セキュリティを有効にすると、 SYSTEM.BROKER.AUTH および 1 つ以上の SYSTEM.BROKER.AUTH. EG キュー(ここで EG は特定の統合サーバーの名前です)における「 IBM MQ 」権限を定義するための特定のプロファイルを作成できます。
いくつかの統合サーバー、場合によってはすべての統合サーバーに対する権限を、ユーザーまたはユーザーのグループに認可すると便利です。 IBM MQ の汎用プロファイルを使用すれば、この方法で権限を付与できます。 総称プロファイルは、プロファイルと一致する統合サーバーの既存セットおよびすべての追加グループに対する権限を定義します。 総称プロファイルとは、プロファイル名にアスタリスク (*) などの特殊文字 (ワイルドカード文字) を使用するプロファイルのことです。
例えば、統合ノードに定義されているすべての統合サーバーへのアクセスを許可する総称プロファイルを作成する場合は、 SYSTEM.BROKER.AUTH. * *。 すべてが同じ文字ストリングで始まる名前を持つ一連の統合サーバーのプロファイルが必要な場合は、 SYSTEM.BROKER.AUTH。TEST* *。
IBM MQ の汎用プロファイルのワイルドカード文字に関する詳細については、 「汎用プロファイルで使用されるワイルドカード」 を参照してください。また、 IBM MQ の汎用プロファイルの優先順位に関する詳細については、 IBM MQ のオンライン製品ドキュメントの 「プロファイルの優先順位 」を参照してください。