5.3.2.2. 역할 기반 액세스 제어 구성
RBAC( 역할 기반 액세스 제어 )는 MBean의 속성 및 메서드에 대한 액세스를 제한하는 데 사용됩니다. RBAC를 사용하면 관리자는 역할에 따라 웹 콘솔, 관리 인터페이스, 코어 메시지 등과 같은 모든 사용자에게 올바른 수준의 액세스 권한을 부여할 수 있습니다.RBAC enables administrators to grant the correct level of access to all users like web console, management interface, core messages, and so on, based on role.
5.3.2.2.1. 역할 기반 액세스 구성
다음 예제 절차에서는 역할을 특정 MBean과 해당 특성 및 메서드에 매핑하는 방법을 보여줍니다.
사전 요구 사항
- 먼저 사용자와 역할을 정의해야 합니다. 자세한 내용은 5.2.2.1절. “기본 사용자 및 암호 인증 구성”의 내용을 참조하십시오.
절차
-
<
broker-instance-dir> /etc/broker.xml구성 파일을 엽니다. role-access요소를 검색하고 구성을 편집합니다. 예를 들면 다음과 같습니다.<role-access> <match domain="org.apache.activemq.artemis"> <access method="list*" roles="view,update,amq"/> <access method="get*" roles="view,update,amq"/> <access method="is*" roles="view,update,amq"/> <access method="set*" roles="update,amq"/> <access method="*" roles="amq"/> </match> </role-access>-
이 경우 도메인 이름
org.apache.activemq.apache가 있는 모든 MBean 속성에 일치 항목이 적용됩니다. -
일치하는 MBean 속성에 대한
보기,업데이트또는amq역할에 대한 액세스 권한은list*,get*,set*,is*,*역할을 추가하는 방법에 의해 제어됩니다.method="*"(wildcard) 구문은 구성에 나열되지 않은 다른 모든 메서드를 지정하는 범용 방법으로 사용됩니다. 구성의 각 액세스 방법은 MBean 메서드 호출로 변환됩니다. -
호출된 MBean 방법은 구성에 나열된 메서드와 일치합니다. 예를 들어
org.apache.activemq.artemis도메인이 있는 MBean에서listMessages라는 메서드를 호출하면 브로커가목록메서드의 구성에 정의된 역할에 대한 액세스 권한과 다시 일치합니다. 전체 MBean 메서드 이름을 사용하여 액세스를 구성할 수도 있습니다. 예를 들면 다음과 같습니다.
<access method="listMessages" roles="view,update,amq"/>
-
이 경우 도메인 이름
브로커를 시작하거나 다시 시작합니다.
-
Linux에서 <
;broker-instance-dir> /bin/artemis run -
Windows: <
;broker-instance-dir> \bin\artemis-service.exe 시작
-
Linux에서 <
MBean 속성과 일치하는 키 특성을 추가하여 도메인 내의 특정 MBean과 일치시킬 수도 있습니다.
