Interstage JMSは、メッセージブローカとの接続に必要なユーザとグループを管理する機能を提供します。
ユーザがメッセージブローカと接続する時(例えば、アプリケーションからの接続時やコマンド実行時など)、メッセージブローカは、提供されたユーザ名とパスワードを調べて認証します。
ユーザは、以下の3つのいずれかのグループに所属します。
メッセージブローカの管理者です。本グループに割り当てられたユーザは、デフォルトでメッセージブローカの設定/管理を行うことができます。管理者は、adminグループに複数のユーザを割り当てることができます。
通常のJMS利用者です。デフォルトでは、以下を実施することができます。
すべての物理格納先へのメッセージ送信/受信
すべての物理格納先に対するコンシューマ/プロデューサ/キューブラウザの作成
メッセージブローカに認識されているユーザ名を使用しないクライアント用です。クライアントアプリケーションが実際に使用するユーザ名を認識していないなどの理由がある場合に使用します。
単層型ファイルリポジトリ
単層型ファイルリポジトリは、メッセージブローカごとに作成されるファイル上でユーザを管理します。
単層型ファイルリポジトリのグループ名の変更/削除、新しいグループの作成を行うことはできませんが、グループに所属するユーザがどの操作を実行可能であるかを定義できます。詳細については、「5.9.2 アクセス制御プロパティファイル」を参照してください。
単層型ファイルリポジトリは、デフォルトで以下の2つのユーザを保持しています。
ユーザ名 | パスワード | グループ | アクティブ状態 |
---|---|---|---|
admin | admin | admin | アクティブ |
guest | guest | anonymous | アクティブ |
新たにユーザを作成する場合、およびユーザを管理する場合は、imqusermgrコマンドを使用してください。なお、imqusermgrコマンドは、以下の手順で実施してください。
IJServerクラスタを停止します。
Interstage Java EE 7 DASサービスを停止します。
メッセージブローカを停止します。
imqusermgrコマンドを実施します。
メッセージブローカを起動します。
Interstage Java EE 7 DASサービスを起動します。
IJServerクラスタを起動します。
注意
デフォルトで保持されているadminユーザのパスワードは、セキュリティの観点から、メッセージブローカ作成後、直ちに変更してください。
一度作成されたユーザが所属するグループは、変更できません。ユーザが所属するグループを変更するには、一度ユーザを削除してから、再度変更したいグループに所属するようユーザを作成してください。