IBM App Connect Enterprise 권한 및 이에 상응하는 IBM MQ 권한과 LDAP 권한
통합 노드 관리 보안을 사용하는 경우, 사용자 ID에 다른 권한을 부여하여 해당 사용자 ID가 통합 노드 또는 해당 자원에 대해 다양한 조치를 완료하도록 할 수 있습니다.
사용자가 통합 노드 또는 통합 서버에 대한 조치를 요청하는 경우, 통합 노드는 저장된 권한 정보에 액세스하여 사용자 ID가 대상 자원에 대해 해당 조치를 수행하는 데 필요한 권한을 가지고 있는지 검사합니다.
큐 기반 관리 보안이 통합 노드에서 사용되는 경우, 권한은 권한 부여 큐에 지정됩니다. 통합 노드 관리 작업을 수행할 수 있는 권한은 관련 승인 대기열과 연결된 ‘ IBM® MQ ’ 권한에 매핑되며, 통합 관리자가 생성하고 관리합니다.
파일 기반 보안이 통합 노드에서 사용 가능한 경우, 권한은 mqsichangefileauth 명령을 사용하여 지정되며 mqbrkrs 그룹의 구성원인 사용자 ID에 의해 작성되고 유지보수될 수 있습니다.
LDAP 보안이 통합 노드에서 사용되는 경우 권한은 node.conf.yaml 구성 파일에서 특성을 설정하여 지정됩니다.
통합 노드 권한과 IBM MQ 권한, 파일 기반 권한 및 LDAP 권한 간의 대응 관계는 다음 표에 나와 있습니다.
| 통합 노드 권한 | IBM MQ 권한 | MQ 큐 기반 권한(setmqaut 사용) | 파일 기반 권한(사용 mqsichangefileauth) 또는 LDAP 권한( conf.yaml 구성 파일 사용) |
|---|---|---|---|
| 읽기 | 조회 | +INQ | read+ |
| 쓰기 | 삽입 | +PUT | write+ |
| 실행 | 설정 | +설정 | 세트 + |
특정 태스크에 필요한 권한에 대한 정보는 관리 보안을 위한 태스크 및 권한을 참조하십시오.
IBM MQ 구체적 프로필과 일반적 프로필
IBM MQ IBM MQ 권한을 관리하기 위해 특정 프로필과 일반 프로필을 모두 지원합니다. 큐 기반 관리 보안을 활성화하면, 특정 프로필을 생성하여 SYSTEM.BROKER.AUTH 및 하나 이상의 SYSTEM.BROKER.AUTH. EG 큐(여기서 EG는 특정 통합 서버의 이름임)에 대한 IBM MQ 권한을 정의할 수 있습니다.
사용자 또는 사용자 그룹에 몇 개의 통합 서버 또는 모든 통합 서버에 대한 권한을 부여하려고 할 수 있습니다. IBM MQ 의 일반 프로필을 사용하여 이와 같은 방식으로 권한을 부여할 수 있습니다. 일반 프로파일은 권한을 통합 서버의 기존 세트 및 프로파일에 일치하는 모든 추가 그룹에 정의합니다. 일반 프로파일은 프로파일 이름에 별표(*)와 같은 특수 문자(와일드카드 문자)를 사용하는 프로파일입니다.
예를 들어, 통합 노드에 정의된 모든 통합 서버에 대한 액세스 권한을 부여하기 위해 일반 프로파일을 작성하려는 경우 SYSTEM.BROKER.AUTH. * * 이름이 모두 동일한 문자열로 시작하는 통합 서버 세트에 대한 프로파일을 원하는 경우 SYSTEM.BROKER.AUTH입니다.TEST* *
IBM MQ 의 일반 프로필 와일드카드 문자에 대한 자세한 내용은 “일반 프로필에서 사용되는 와일드카드”를 참조하고, IBM MQ 의 일반 프로필 우선순위에 대한 자세한 내용은 IBM MQ 제품 온라인 설명서의 “프로필 우선순위”를 참조하십시오.