物理的な送信先のアクセス制御
アクセス制御プロパティーファイルの送信先アクセス制御セクションには、物理的送信先ベースのアクセス制御規則が含まれます。これらの規則では、だれ (ユーザーまたはグループ) が何 (操作) をどこ (物理的送信先) に行うかが決定されます。これらの規則で統制されるアクセスのタイプには、キューへのメッセージの送信、トピックへのメッセージの発行、キューからのメッセージの受信、トピックへのサブスクライブ、キューでのメッセージの検索が含まれます。
デフォルトでは、あらゆるユーザーまたはグループが、任意の物理的送信先に対してあらゆるタイプのアクセス権を保持できます。さらに詳細な送信先アクセス規則を追加したり、デフォルトの規則を編集したりできます。この節の残りの部分では、自分自身の規則を記述するために理解しておく必要のある物理的送信先アクセス規則の構文について説明します。
送信先規則の構文は次のとおりです。
resourceType.resourceVariant.operation.access.principalType=principals
表 7–4 にこれらの要素の説明を示します。
表 7–4 送信先アクセス制御規則の要素|
コンポーネント |
説明 |
|---|---|
|
resourceType |
queue か topic のいずれかです。 |
|
resourceVariant |
物理的送信先名、またはすべてのキューやすべてのトピックを表す、すべての物理的送信先 (*) です。 |
|
operation |
produce、consume または browse のいずれかです。 |
|
access |
allow か deny のいずれかです。 |
|
principalType |
user か group のいずれかです。 |
アクセス権は、1 人以上のユーザーまたは 1 つ以上のグループ、あるいはその両方に対して指定できます。
次の例では、さまざまな種類の物理的送信先のアクセス制御規則を示します。
- © 2010, Oracle Corporation and/or its affiliates