ibm v3700配置手册_使用IBM Integration Bus V9 Web用户界面配置基于角色的安全性

ibm v3700配置手册

Web用户界面

IBM®Integration Bus V9提供了Integration Explorer（一个基于Eclipse的图形用户界面）来管理代理资源。 称为Web用户界面（以下称为Web UI）的可选功能使您可以通过HTTP客户端访问代理资源，并提供Integration Explorer的替代方法。

基于角色的安全性

如果未启用管理安全性，则任何用户都可以将Web UI用作默认用户并访问所有代理资源。 启用管理安全性后，安全管理器将控制权限以执行代理的管理任务。 权限与角色相关联，这些角色是系统用户帐户，并为其分配了一组安全权限（权限）。 用户只有在使用Web用户帐户登录后才能访问Web UI。

作为管理员，您可以通过将每个Web用户帐户与特定角色相关联来控制对代理及其资源的访问。 您可以通过启用或禁用Web UI的各个方面，或者通过将Web UI配置为仅显示授权用户的选项，来授权具有特定角色的用户执行特定的操作。 因此，可以将Web UI调整为特定的角色，以便用户可以基于已分配给角色的权限，仅查看和操作可用的代理对象。

在本文中，使用代理及其资源在Windows V7上配置了Web UI的基于角色的安全性，如图1所示。服务器上有两个集成服务器（也称为执行组）IS1和IS2。集成节点IIB9BRK1（也称为代理）。 消息流MsgFlow1部署在IS1上，消息流MsgFlow2部署在IS2上。 两种消息流都是从输入队列到输出队列的简单消息传递。

图1.经纪人及其资源

要从本文中受益，您应该对IBM Integration Bus V9有所了解。 有关产品信息，请参阅本文底部的“ 相关主题 ”。

启用Web UI服务器

默认情况下，创建新代理后会自动启用Web UI。 要检查状态，请运行以下命令：

mqsireportproperties IIB9BRK1 -b webadmin -o server -a server='' uuid='server' enabled='true' enableSSL='false' BIP8071I: Successful command completion.

如果由于某些原因被禁用，请使用以下命令启用Web UI，以将webadmin组件的enabled属性更改为true：

mqsichangeproperties IIB9BRK1 -b webadmin -o server -n enabled -v true BIP8071I: Successful command completion.

代理停止或运行时，可以更改此属性。 如果在代理运行时进行了更改，则该更改将在重新启动代理后生效。

默认情况下，Web UI的端口号是4414。您可以使用mqsichangeproperties命令更改端口号。 要使用端口号4424，请运行以下命令：

mqsichangeproperties IIB9BRK1 -b webadmin -o HTTPConnector -n port -v 4424

仅当代理正在运行时才能更改此属性，并且该更改在重新启动代理时生效。 要确认端口属性设置正确，请运行以下命令：

mqsireportproperties IIB9BRK1 -b webadmin -o HTTPConnector -n port 4424 BIP8071I: Successful command completion.

或者，您可以使用Integration Explorer启用或禁用Web UI，以及更改为其分配的端口号。

您可以选择HTTP或HTTPS作为Web UI的通信协议。 在本文中，当显示如何配置基于角色的安全性时，仅使用HTTP。

为Web UI配置基于角色的安全性

如前所述，管理员可以通过将Web UI配置为仅显示允许用户使用的选项来授权具有特定角色的用户执行特定操作。 例如，可以允许具有一个角色的一组用户查看某些代理资源，而可以允许具有另一角色的另一组用户修改代理资源。 通过将多个用户分配给同一角色，可以向多个用户授予相同的授权。

要为Web UI配置基于角色的安全性，您需要完成以下步骤：

1. 定义访问控制要求