WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

バージョン 5 のデフォルト JMS リソースの許可設定

integral-jms-authorisations.xml ファイルを 使用して、WebSphere Application Server バージョン 5 ノード上のデフォルトの メッセージング・プロバイダーが所有する Java Message Service (JMS) リソースの許可設定を表示または変更します。

WebSphere Application Server ノード上でデフォルトのメッセージング・プロバイダーが所有するデフォルトの JMS リソースへのアクセス許可は、was_install¥config¥cells¥your_cell_name¥integral-jms-authorisations.xml ファイル内の以下の設定によって制御されます。

integral-jms-authorisations.xml の設定におけるこの構造は、以下の例で示します。 これらの設定についての説明は、例の後で提供します。 許可設定を構成するには、バージョン 5 JMS プロバイダーの許可セキュリティーの構成に記載されている説明に従ってください。
<integral-jms-authorizations>

  <dynamic-update>true</dynamic-update>

  <queue-admin-userids>
    <userid>adminid1</userid>
    <userid>adminid2</userid>
  </queue-admin-userids>

  <queue-default-permissions>
    <permission>write</permission>
  </queue-default-permissions>

  <queue>
    <name>q1</name>
    <public>
    </public>
    <authorize>
      <userid>useridr</userid>
      <permission>read</permission>
    </authorize>
    <authorize>
      <userid>useridw</userid>
      <permission>write</permission>
    </authorize>
  </queue>

  <queue>
    <name>q2</name>
    <public>
      <permission>write</permission>
    </public>
    <authorize>
      <userid>useridr</userid>
      <permission>read</permission>
    </authorize>
  </queue>

  <topic>
    <name></name>
    <public>
      <permission>+pub</permission>
    </public>
  </topic>

  <topic>
    <name>a/b/c</name>
    <public>
      <permission>+sub</permission>
    </public>
    <authorize>
      <userid>useridpub</userid>
      <permission>+pub</permission>
    </authorize>
  </topic>

</integral-jms-authorizations>
dynamic-update
JMS Server がこのファイルに対する更新を動的に検査するかどうかを制御します。
true
(デフォルト) 動的更新サポートを使用可能にします。
false
動的更新検査を使用不可にして、許可のパフォーマンスを向上させます。
queue-admin-userids
このエレメントは、すべてのバージョン 5 デフォルトのキュー宛先への管理アクセス権を所有しているユーザー ID をリストします。 管理アクセス権は、キューを作成し、キュー上でその他の管理アクティビティーを実行する場合に必要です。 個々のユーザー ID は、以下のように別々のユーザー ID サブエレメント内で定義します。
<userid>adminid</userid>
ここで、adminid は、 IBM WebSphere Application Server が認証できるユーザー ID です。
queue-default-permissions

このエレメントは、 特定のキュー名に対して許可が指定されていない場合にデフォルトとなるキュー・アクセス許可を定義します。 これらの許可は、(キュー・エレメント内で) 特定の許可を定義していないキューで使用します。このエレメントが指定されていない場合は、 個々のキューに対して明示的に許可されていない限り、アクセス許可は存在しません。

デフォルト許可を、以下のように個別の許可サブエレメント内に定義します。
<permission>read-write</permission>
ここで、read-write は、 以下のキーワードの 1 つです。
read
デフォルトでユーザー ID に、バージョン 5 のデフォルトのキュー宛先に対する読み取りアクセス権があります。
write
デフォルトでユーザー ID に、 バージョン 5 のデフォルトのキュー宛先に対する書き込みアクセス権限があります。
キュー

このエレメントは、単一キュー宛先に対する以下の許可設定を含んでいます。

name
キューの名前。
public
キューに対するデフォルトのパブリック・アクセス許可。 これは、特定の許可エレメントを持たない ユーザー ID にのみ使用します。 このエレメントを空のままにする、あるいは定義しない場合は、 許可エレメントを持つユーザー ID のみがキューにアクセスできます。

各デフォルト許可を、個別の許可エレメント内に作成します。

authorize
特定のユーザー ID のアクセス許可。 各許可エレメント内で、以下のエレメントを定義します。
userid
特定のアクセス許可を割り当てるユーザー ID。
permission
関連付けられたユーザー ID のアクセス許可。

各許可を個別の許可エレメント内で定義します。 各許可エレメントにはアクセス許可を定義するためのキーワード read または write を含むことができます。

以下のキュー・エレメントを例に考えてみます。
  <queue>
    <name>q1</name>
    <public>
    </public>
    <authorize>
      <userid>useridr</userid>
      <permission>read</permission>
    </authorize>
    <authorize>
      <userid>useridw</userid>
      <permission>write</permission>
    </authorize>
    <authorize>
      <userid>useridrw</userid>
      <permission>read</permission>
      <permission>write</permission>
    </authorize>
  </queue>
topic

このエレメントは、単一トピック宛先に対する以下の許可設定を含んでいます。

各トピック・エレメントには、以下のサブエレメントがあります。

name
トピックの名前。 ワイルドカード文字や、その他の置換文字は使用できません。
public
トピックのデフォルト・パブリック・アクセス許可。 これは、特定の許可エレメントを持たない ユーザー ID にのみ使用します。 このエレメントを空のままにする、あるいは定義しない場合、 許可エレメントを持つユーザー ID のみがトピックにアクセスできます。

各デフォルト許可を、個別の許可エレメント内に作成します。

authorize
特定のユーザー ID のアクセス許可。 各許可エレメント内で、以下のエレメントを定義します。
userid
特定のアクセス許可を割り当てるユーザー ID。
permission
関連付けられたユーザー ID のアクセス許可。
各許可を個別の許可エレメント内で定義します。 各許可エレメントには、 アクセス許可を定義するための以下のキーワードのいずれかを含むことができます。
+pub
パブリッシュ許可を付与します
+sub
サブスクライブ許可を付与します
+persist
永続許可を付与します
-pub
パブリッシュ許可を拒否します
-sub
サブスクライブ許可を拒否します
-persist
永続許可を拒否します



関連タスク
組み込み WebSphere JMS プロバイダーの許可セキュリティーの構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/umj_padmsw.html