6.2.2. 認可の設定方法

BROKER_INSTANCE_DIR/etc/broker.xml 設定ファイルを使用して、セキュリティー設定をキューに割り当てます。

broker.xml 設定ファイルには、次のデフォルトのセキュリティー設定が含まれており、ブローカインスタンスの作成時に作成したデフォルトロールのすべてのアドレスとキューへの完全なアクセスを提供します。 

<configuration ...>
  <core ...>
    ...
    <security-settings>
      <security-setting match="#"> 1
        <permission type="createNonDurableQueue" roles="admin"/> 2
        <permission type="deleteNonDurableQueue" roles="admin"/>
        <permission type="createDurableQueue" roles="admin"/>
        <permission type="deleteDurableQueue" roles="admin"/>
        <permission type="createAddress" roles="admin"/>
        <permission type="deleteAddress" roles="admin"/>
        <permission type="consume" roles="admin"/>
        <permission type="browse" roles="admin"/>
        <permission type="send" roles="admin"/>
        <permission type="manage" roles="admin"/>
      </security-setting>
    </security-settings>
    ...
  </core>
</configuration>
1
一連のセキュリティー許可が適用されるアドレスまたはアドレス 接頭辞。アクセス許可は、アドレスに一致する一連のキューに適用されます。この例では、# ワイルドカードはすべてのアドレスに一致します。
2
ロールに付与される権限。この例では、admin ロールに属するすべてのユーザーに、非永続キューを作成する権限が付与されています。

キューに一致するアドレスを指定し、各権限タイプに付与する必要があるロールを指定することで、キューまたはキューのセットの承認を設定できます。

関連情報