Language:
Format:

6.2.2. 承認の設定方法

BROKER_INSTANCE_DIR/etc/broker.xml 設定ファイルを使用して、セキュリティー設定をキューに割り当てます。

broker.xml 設定ファイルには、以下のデフォルトのセキュリティー設定が含まれています。これは、ブローカーインスタンスの作成時に作成したデフォルトロールのすべてのアドレスおよびキューへの完全なアクセスを提供します。

<configuration ...>
  <core ...>
    ...
    <security-settings>
      <security-setting match="#"> 1
        <permission type="createNonDurableQueue" roles="admin"/> 2
        <permission type="deleteNonDurableQueue" roles="admin"/>
        <permission type="createDurableQueue" roles="admin"/>
        <permission type="deleteDurableQueue" roles="admin"/>
        <permission type="createAddress" roles="admin"/>
        <permission type="deleteAddress" roles="admin"/>
        <permission type="consume" roles="admin"/>
        <permission type="browse" roles="admin"/>
        <permission type="send" roles="admin"/>
        <permission type="manage" roles="admin"/>
      </security-setting>
    </security-settings>
    ...
  </core>
</configuration>

1: セキュリティーパーミッションのセットが適用されるアドレスまたはアドレスプレフィックス。パーミッションは、アドレスにマッチするキューのセットに適用されます。この例では、# ワイルドカードはすべてのアドレスとマッチします。
2: ロールに付与されるパーミッション。この例では、admin ロールに属するすべてのユーザーに、非永続キューを作成するパーミッションが付与されます。

キューにマッチするアドレスを指定し、各パーミッションタイプを付与するロールを指定して、キューまたはキューのセットの承認を設定できます。

関連情報

『Configuring AMQ Broker』の「Configuring user- and role-based authorization」

Select Your Language

6.2.2. 承認の設定方法

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

6.2.2. 承認の設定方法

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links