W ActiveMQ używamy niektórych akcji, które można powiązać z rolami użytkowników oraz poszczególnymi kolejkami, tematami lub tematami oraz poziomami kolejek, które można przypisać za pomocą dzikich kart.
Potrzebne narzędzia:
W katalogu conf activemq znajdź plik konfiguracyjny "activemq.xml"
przeczytaj: pozwolenie na czytanie
napisz: zgoda na wysłanie
admin: Jeśli cel nie istnieje, możesz leniwie stworzyć miejsce docelowe. Daje to szczegółową kontrolę nad tym, które nowe cele można dynamicznie tworzyć w której części hierarchii kolejki/tematu
Mam dwie grupy użytkowników: administratorów i API, chcę tylko, żeby grupa API czytała tylko subskrypcje i nie wysyłała żadnych danych do tematów, grupa administratorów ma wszelkie uprawnienia, skonfigurowane następująco:
Mamy dwóch użytkowników: administratora i itsvse, admin należy do grupy admins, a itsvse należy do grupy APIS.
Próbowaliśmy wysłać wiadomość do testowego tematu w następujący sposób:
Wystąpił błąd bezpieczeństwa podczas połączenia do: tcp://127.0.0.1:59800, użytkownik nie jest upoważniony do zapisu do: topic://test
Wysyłamy wiadomość do użytkownika administratora, w następujący sposób:
|
Opublikowano 07.02.2018 13:25:03
|
|
|
|
