5.3. パーミッションの設定
権限は、broker.xml の <security-setting> 要素を介してアドレスに基づいてキューに対して定義されます。<security-setting> の複数のインスタンスを <security-settings> で定義できます。アドレスの完全一致を使用することができます。または、ワイルドカード文字 # と * を使ったワイルドカード一致を使用することも可能です。
アドレスに一致する一連のキューに、別の権限を指定できます。これらの権限は次のとおりです。
| ユーザーによるアクセス許可 | 以下のパラメーター... |
|---|---|
| アドレスの作成 |
|
| アドレスの削除 |
|
| 一致するアドレスの永続キューの作成 |
|
| 一致するアドレスの永続キューの削除 |
|
| 一致するアドレスの非永続キューの作成 |
|
| 一致するアドレスの非永続キューの削除 |
|
| 一致するアドレスへのメッセージの送信 |
|
| 一致するアドレスにバインドされたキューからのメッセージの消費 |
|
| 管理アドレスに管理メッセージを送信して管理操作を呼び出します。 |
|
| 一致するアドレスにバインドされるキューの参照 |
|
パーミッションごとに、そのパーミッションが付与されているロールのリストが指定されています。ユーザーにこれらのロールのいずれかが割り当てられている場合、そのアドレスのセットに対するそのアクセス許可が付与されます。
5.3.1. 単一アドレス向けメッセージ実稼働の設定
単一のアドレスの送信許可を定義するには、以下に示す例のような設定が使用されます。
<security-settings>
<security-setting match="queue1"> 1
<permission type="send" roles="producer"/> 2
</security-setting>
</security-settings>上記の例では、producer ロールのメンバーは、queue1 に対する send パーミッションを持っています。
