サポートコンソール開発者トライアルの開始お問い合わせ

5.4. ロールベースのアクセス制御の設定

ロールベースのアクセス制御 (RBAC) を使用して、MBean の属性とメソッドへのアクセスを制限します。RBAC を使用すると、管理者は、ロールに基づいて、Web コンソール、管理インターフェイス、コアメッセージなどのすべてのユーザーに適切なレベルのアクセスを許可できます。RBAC は、BROKER_INSTANCE_DIR/etc/management.xml 設定ファイルの authorization 要素を使用して設定されます。authorization 要素内で、Whitelistdefault-access、および role-access サブ要素を設定できます。

前提条件

RBAC を設定するには、最初 にロールを設定してユーザーを追加する 必要があります。

5.4.1. 認証をバイパスするためのホワイトリスト要素の設定

whitelist は、ユーザー認証を必要としない事前承認済みのドメインまたは MBean のセットです。認証を省略する必要のあるドメインの一覧または MBean の一覧、またはその両方を指定できます。たとえば、AMQ 管理コンソールの実行に必要な MBean の whitelist 要素を使用できます。

手順

  1. BROKER_INSTANCE_DIR/etc/management.xml 設定ファイルを開きます。

  2. whitelist 要素を検索し、設定を編集します。 

    <whitelist>
   <entry domain="hawtio"/> 1
</whitelist>
    1
    このドメインの MBean は認証をバイパスします。

    この例では、ドメインが hawtio の MBean が、認証なしでアクセスできます。MBean プロパティーに一致させるために <entry domain="hawtio" key="type=*"/> 形式のワイルドカードエントリーを使用することもできます。

  3. 次のコマンドを入力して、ブローカーを起動または再起動します。

    • Linux の場合: BROKER_INSTANCE_DIR/bin/artemis run
    • Windows の場合: BROKER_INSTANCE_DIR\bin\artemis-service.exe start
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.