Interstage JMSは、メッセージブローカとの接続に必要なユーザとグループを管理する機能を提供します。
ユーザがメッセージブローカと接続する際(アプリケーションからの接続、コマンド実行時など)、メッセージブローカは提供されたユーザ名とパスワードを調べて認証します。
ユーザは以下の3つのいずれかのグループに所属します。
メッセージブローカの管理者です。このグループに割り当てられたユーザは、デフォルトでメッセージブローカを設定および管理できるようになっています。管理者は、複数のユーザをadminグループに割り当てることができます。
通常のJMS利用者です。デフォルトでは、すべてのTopicとQueueへのメッセージ送信/受信、すべてのQueueのメッセージの検索が可能です。
メッセージブローカに認識されているユーザ名を使用しないクライアント用です。クライアントアプリケーションが実際に使用するユーザ名を認識していないなどの理由がある場合に使います。
単層型ファイルリポジトリ
単層型ファイルリポジトリはメッセージブローカごとに作成されるファイル上でユーザを管理します。
単層型ファイルリポジトリのグループの名前の変更や削除、新しいグループの作成は行えませんが、グループに所属するユーザがどの操作を実行することが可能かを定義できます。詳細は、「6.7.2 アクセス制御プロパティファイル」を参照してください。
単層型ファイルリポジトリは、デフォルトで以下の2つのユーザを保持しています。新たにユーザを作成する場合、およびユーザを管理する場合は、imqusermgrコマンドを使用してください。
ユーザ名 | パスワード | グループ | アクティブ状態 |
|---|---|---|---|
admin | admin | admin | アクティブ |
guest | guest | anonymous | アクティブ |
注意
デフォルトで保持されているadminユーザのパスワードは、セキュリティの観点から、メッセージブローカ作成後、直ちに変更してください。コマンドでパスワードを変更した場合は、IJServerクラスタで管理するJMSホストの管理者パスワード設定も変更する必要があります。
一度作成されたユーザが所属するグループを変更することができません。ユーザが属するグループを変更するには、一度、ユーザを削除してから、再度、変更したいグループに所属するようユーザを作成してください。
