对物理目的地的访问控制
访问控制属性文件的目的地访问控制部分包含基于物理目的地的访问控制规则。这些规则决定谁(用户/组)可以在哪里(物理目的地)执行什么(操作)。这些规则控制的访问类型包括向队列发送消息、向主题发布消息、从队列接收消息、订阅主题以及浏览队列中的消息。
默认情况下,任何用户或组都可以对任何物理目的地进行任意类型的访问。您可以添加更多特定的目的地访问规则或编辑默认的规则。本节的余下部分介绍物理目的地访问规则的语法,您必须理解这些语法才能编写自己的规则。
目的地规则的语法如下:
resourceType.resourceVariant.operation.access.principalType=principals
表 7–4 介绍了这些元素:
表 7–4 物理目的地访问控制规则的元素|
组件 |
描述 |
|---|---|
|
resourceType |
可以是 queue 或 topic。 |
|
resourceVariant |
某个物理目的地名或所有物理目的地 (*),星号表示所有队列或所有主题。 |
|
operation |
可以是 produce、consume 或 browse。 |
|
access |
可以是 allow 或 deny。 |
|
principalType |
可以是 user 或 group。 |
可以将访问权限授予一个或多个用户和/或组。
以下示例说明了不同类型的物理目的地访问控制规则:
- © 2010, Oracle Corporation and/or its affiliates