V ActiveMQ používame niektoré akcie, ktoré môžete priradiť k používateľským rolám a jednotlivým frontám, témam alebo témam a úrovniam fronty, ku ktorým môžete pripojiť pomocou žolíkových kariet.
Potrebné nástroje:
V adresári conf activemq nájdite konfiguračný súbor "activemq.xml"
čítajte: povolenie na čítanie
napísať: povolenie na odoslanie
admin: Ak cieľ neexistuje, môžete lenivo vytvoriť cieľ. To vám dáva detailnú kontrolu nad tým, ktoré nové ciele môžu byť dynamicky vytvárané v ktorej časti hierarchie fronty/témy
Mám dve používateľské skupiny: administrátorov a API, chcem len, aby skupina API čítala iba odbery a neposielala žiadne dáta témam, administrátorská skupina má povolenia, nastavené nasledovne:
Máme dvoch používateľov: admin a itsvse, admin patrí do skupiny admins a itsvse patrí do skupiny APIS.
Snažili sme sa poslať testovacej osobe správu s jej všetkým nasledovne:
Bezpečnostná chyba nastala pri pripojení k: tcp://127.0.0.1:59800, používateľ nie je oprávnený zapisovať na: topic://test
Pošleme správu administrátorovi, nasledovne:
|
Zverejnené 7. 2. 2018 13:25:03
|
|
|
|
