JMSは、メッセージブローカとの接続に必要なユーザーとグループを管理する機能を提供します。
ユーザーがメッセージブローカと接続する時(例えば、アプリケーションからの接続時やコマンド実行時など)、メッセージブローカは、提供されたユーザー名とパスワードを調べて認証します。
ユーザーは、以下の3つのいずれかのグループに所属します。
メッセージブローカの管理者です。本グループに割り当てられたユーザーは、デフォルトでメッセージブローカの設定/管理を行うことができます。管理者は、adminグループに複数のユーザーを割り当てることができます。
通常のJMS利用者です。デフォルトでは、以下を実施することができます。
すべての物理格納先へのメッセージ送信/受信
すべての物理格納先に対するコンシューマ/プロデューサ/キューブラウザの作成
メッセージブローカに認識されているユーザー名を使用しないクライアント用です。クライアントアプリケーションが実際に使用するユーザー名を認識していないなどの理由がある場合に使用します。
単層型ファイルリポジトリー
単層型ファイルリポジトリーは、メッセージブローカごとに作成されるファイル上でユーザーを管理します。
単層型ファイルリポジトリーのグループ名の変更/削除、新しいグループの作成を行うことはできませんが、グループに所属するユーザーがどの操作を実行可能であるかを定義できます。詳細については、「5.9.2 アクセス制御プロパティファイル」を参照してください。
単層型ファイルリポジトリーは、デフォルトで以下の2つのユーザーを保持しています。
ユーザー名 | パスワード | グループ | アクティブ状態 |
|---|---|---|---|
admin | admin | admin | アクティブ |
guest | guest | anonymous | アクティブ |
新たにユーザーを作成する場合、およびユーザーを管理する場合は、imqusermgrコマンドを使用してください。なお、imqusermgrコマンドは、以下の手順で実施してください。
GlassFish Serverクラスターを停止します。
DASを停止します。
メッセージブローカを停止します。
imqusermgrコマンドを実施します。
メッセージブローカを起動します。
DASを起動します。
GlassFish Serverクラスターを起動します。
注意
デフォルトで保持されているadminユーザーのパスワードは、セキュリティの観点から、メッセージブローカ作成後、直ちに変更してください。
一度作成されたユーザーが所属するグループは、変更できません。ユーザーが所属するグループを変更するには、一度ユーザーを削除してから、再度変更したいグループに所属するようユーザーを作成してください。
