11.9. Gestion des rôles
11.9.1. Appartenance à un rôle
Lorsque le contrôle d'accès basé sur les rôles (RBAC) est activé, ce qu'un utilisateur de gestion est autorisé à faire est déterminé par les rôles auxquels l'utilisateur est affecté. JBoss EAP 6.2 utilise un système d'inclusion et exclusion basé sur l'appartenance utilisateur et groupe pour déterminer à quel rôle un utilisateur appartient.
On considère qu'un rôle est assigné à un utilisateur si :
- L'utilisateur est :
- listé comme utilisateur à inclure dans le rôle, ou
- un membre d'un groupe qui est listé pour être inclus dans le rôle.
- L'utilisateur n'est pas :
- listé comme utilisateur à exclure du rôle, ou
- un membre d'un groupe qui est listé pour être exclus du rôle.
Les exclusions prennent la priorité sur les inclusions.
Les configurations d'exclusion et d'inclusion des utilisateurs ou groupes peuvent être effectuées via Console de gestion ou bien par le
jboss-cli.sh.
Seuls les utilisateurs qui possèdent les rôles SuperUser ou Administrator peuvent faire cette configuration.
