11.2. Les RBAC (Role-Based Access Control) dans le GUI et le CLI

Dans la Console de gestion, certains contrôles et vues sont désactivés (en gris) ou invisibles selon les permissions du rôle qui vous est assigné.

Si vous n'avez pas de permission Lecture pour un attribut de ressource, cet attribut apparaîtra en blanc sur la console. Par exemple, la plupart des rôles ne peuvent pas lire les champs Nom d'utilisateur ou Mot de passe des sources de données.

Si vous n'avez pas de permission Écriture sur un attribut de ressource, cet attribut sera désactivé (grisé) dans le formulaire de modification de la ressource. Si vous n'avez pas du tout de permission Écriture sur la ressource, le bouton de modification de la ressource ne s'affichera pas.

Si vous n'avez pas les permissions nécessaires pour accéder à une ressource ou à un attribut (c'est « non adressable » pour votre rôle) et cela ne vous apparaîtra pas dans la console. L'accès contrôle système lui-même qui est uniquement visible par quelques rôles par défaut en est un exemple.

Les utilisateurs de l'outil jboss-cli.sh ou directement de l'API rencontreront un comportement légèrement différent dans l'API lorsque RBAC est activé.

Les ressources et les attributs qui ne peuvent être lus sont filtrés des résultats. Si les éléments filtrés sont adressables par le rôle, leurs noms seront répertoriés en tant que filtered-attributes dans la section response-headers du résultat. Si une ressource ou un attribut n'est pas adressable par le rôle, il n'apparaîtra pas du tout.

Toute tentative d'accès à une ressource non adressable résultera par l'erreur : « resource not found ».

Si un utilisateur tente d'écrire ou de lire une ressource qu'il peut adresser, mais qu'il n'a pas les permissions de lecture ou d'écriture qui conviennent, une erreur "Permission Denied" apparaîtra.