ホーム
製品
Red Hat AMQ
7.7
AMQ Broker の設定
5.4. ロールベースのアクセス制御の設定

5.4. ロールベースのアクセス制御の設定

ロールベースのアクセス制御 (RBAC) を使用して、MBean の属性とメソッドへのアクセスを制限します。RBAC を使用すると、管理者は、ロールに基づいて、Web コンソール、管理インターフェイス、コアメッセージなどのすべてのユーザーに適切なレベルのアクセスを許可できます。RBAC は、BROKER_INSTANCE_DIR/etc/management.xml 設定ファイルの authorization 要素を使用して設定されます。authorization 要素内で、Whitelist、default-access、および role-access サブ要素を設定できます。

前提条件

RBAC を設定するには、最初にロールを設定してユーザーを追加する必要があります。

5.4.1. 認証をバイパスするためのホワイトリスト要素の設定
リンクのコピー

whitelist は、ユーザー認証を必要としない事前承認済みのドメインまたは MBean のセットです。認証を省略する必要のあるドメインの一覧または MBean の一覧、またはその両方を指定できます。たとえば、AMQ 管理コンソールの実行に必要な MBean の whitelist 要素を使用できます。

手順

BROKER_INSTANCE_DIR/etc/management.xml 設定ファイルを開きます。
whitelist 要素を検索し、設定を編集します。
```
<whitelist>
   <entry domain="hawtio"/> 
</whitelist>
```
```
<whitelist>
   <entry domain="hawtio"/> 
```
1
```
</whitelist>
```
Copy to Clipboard Toggle word wrap
1
このドメインの MBean は認証をバイパスします。
この例では、ドメインが hawtio の MBean が、認証なしでアクセスできます。MBean プロパティーに一致させるために <entry domain="hawtio" key="type=*"/> 形式のワイルドカードエントリーを使用することもできます。
次のコマンドを入力して、ブローカーを起動または再起動します。
- Linux の場合: BROKER_INSTANCE_DIR/bin/artemis run
- Windows の場合: BROKER_INSTANCE_DIR\bin\artemis-service.exe start

トップに戻る

5.4. ロールベースのアクセス制御の設定

5.4.1. 認証をバイパスするためのホワイトリスト要素の設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.4. ロールベースのアクセス制御の設定

5.4.1. 認証をバイパスするためのホワイトリスト要素の設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.4.1. 認証をバイパスするためのホワイトリスト要素の設定
リンクのコピー