6.2.2. 承認の設定方法
BROKER_INSTANCE_DIR/etc/broker.xml 設定ファイルを使用して、セキュリティー設定をキューに割り当てます。
broker.xml 設定ファイルには、以下のデフォルトのセキュリティー設定が含まれています。これは、ブローカーインスタンスの作成時に作成したデフォルトロールのすべてのアドレスおよびキューへの完全なアクセスを提供します。
<configuration ...>
<core ...>
...
<security-settings>
<security-setting match="#"> 1
<permission type="createNonDurableQueue" roles="admin"/> 2
<permission type="deleteNonDurableQueue" roles="admin"/>
<permission type="createDurableQueue" roles="admin"/>
<permission type="deleteDurableQueue" roles="admin"/>
<permission type="createAddress" roles="admin"/>
<permission type="deleteAddress" roles="admin"/>
<permission type="consume" roles="admin"/>
<permission type="browse" roles="admin"/>
<permission type="send" roles="admin"/>
<permission type="manage" roles="admin"/>
</security-setting>
</security-settings>
...
</core>
</configuration>キューにマッチするアドレスを指定し、各パーミッションタイプを付与するロールを指定して、キューまたはキューのセットの承認を設定できます。
関連情報
- 『Configuring AMQ Broker』の「Configuring user- and role-based authorization」