6.2.2. 認可の設定方法
BROKER_INSTANCE_DIR/etc/broker.xml
設定ファイルを使用して、セキュリティー設定をキューに割り当てます。
broker.xml
設定ファイルには、次のデフォルトのセキュリティー設定が含まれており、ブローカインスタンスの作成時に作成したデフォルトロールのすべてのアドレスとキューへの完全なアクセスを提供します。
<configuration ...> <core ...> ... <security-settings> <security-setting match="#"> 1 <permission type="createNonDurableQueue" roles="admin"/> 2 <permission type="deleteNonDurableQueue" roles="admin"/> <permission type="createDurableQueue" roles="admin"/> <permission type="deleteDurableQueue" roles="admin"/> <permission type="createAddress" roles="admin"/> <permission type="deleteAddress" roles="admin"/> <permission type="consume" roles="admin"/> <permission type="browse" roles="admin"/> <permission type="send" roles="admin"/> <permission type="manage" roles="admin"/> </security-setting> </security-settings> ... </core> </configuration>
キューに一致するアドレスを指定し、各権限タイプに付与する必要があるロールを指定することで、キューまたはキューのセットの承認を設定できます。
関連情報
- AMQ Broker の設定 で 権限を設定する