ページの先頭行へ戻る
Interstage Application Server V12.0.0 Java EE 7 設計・構築・運用ガイド
FUJITSU Software

5.9.1 ユーザとグループ

Interstage JMSは、メッセージブローカとの接続に必要なユーザとグループを管理する機能を提供します。
ユーザがメッセージブローカと接続する時(例えば、アプリケーションからの接続時やコマンド実行時など)、メッセージブローカは、提供されたユーザ名とパスワードを調べて認証します。

ユーザは、以下の3つのいずれかのグループに所属します。


adminグループ

メッセージブローカの管理者です。本グループに割り当てられたユーザは、デフォルトでメッセージブローカの設定/管理を行うことができます。管理者は、adminグループに複数のユーザを割り当てることができます。

userグループ(デフォルト)

通常のJMS利用者です。デフォルトでは、以下を実施することができます。

  • すべての物理格納先へのメッセージ送信/受信

  • すべての物理格納先に対するコンシューマ/プロデューサ/キューブラウザの作成

anonymousグループ

メッセージブローカに認識されているユーザ名を使用しないクライアント用です。クライアントアプリケーションが実際に使用するユーザ名を認識していないなどの理由がある場合に使用します。


単層型ファイルリポジトリ

単層型ファイルリポジトリは、メッセージブローカごとに作成されるファイル上でユーザを管理します。

単層型ファイルリポジトリのグループ名の変更/削除、新しいグループの作成を行うことはできませんが、グループに所属するユーザがどの操作を実行可能であるかを定義できます。詳細については、「5.9.2 アクセス制御プロパティファイル」を参照してください。

単層型ファイルリポジトリは、デフォルトで以下の2つのユーザを保持しています。

ユーザ名

パスワード

グループ

アクティブ状態

admin

admin

admin

アクティブ

guest

guest

anonymous

アクティブ


新たにユーザを作成する場合、およびユーザを管理する場合は、imqusermgrコマンドを使用してください。なお、imqusermgrコマンドは、以下の手順で実施してください。

  1. IJServerクラスタを停止します。

  2. Interstage Java EE 7 DASサービスを停止します。

  3. メッセージブローカを停止します。

  4. imqusermgrコマンドを実施します。

  5. メッセージブローカを起動します。

  6. Interstage Java EE 7 DASサービスを起動します。

  7. IJServerクラスタを起動します。

注意

  • デフォルトで保持されているadminユーザのパスワードは、セキュリティの観点から、メッセージブローカ作成後、直ちに変更してください。

  • 一度作成されたユーザが所属するグループは、変更できません。ユーザが所属するグループを変更するには、一度ユーザを削除してから、再度変更したいグループに所属するようユーザを作成してください。