11.9.9.5. Configurer l'attribution de rôles de groupe
Des rôles peuvent être assignés à un utilisateur sur la base d'appartenance à un groupe d'utilisateurs.
Les groupes à inclure ou à exclure d'un rôle peuvent être configurés dans la console de gestion et par le
jboss-cli.sh. Cette section explique uniquement comment utiliser la console de gestion.
Seuls les utilisateurs ayant les rôles
SuperUser ou Administrator peuvent effectuer cette configuration.
La configuration des rôles de groupe de la console de gestion suit les étapes suivantes :
- Connectez-vous à la console de gestion.
- Cliquer sur l'onglet Administration.
- Déployez le menu Access Control et sélectionner Role Assignment.
- Sélectionner l'onglet GROUPS.
Procédure 11.20. Créer une nouvelle attribution de rôle pour un groupe
- Connectez-vous à la console de gestion
- Naviguer vers l'onglet GROUPS de la section Role Assignment (Attribution de rôles).
- Cliquer sur le bouton Add en haut et à droite de la liste d'utilisateur. Le dialogue Add User (Ajouter Utilisateur) apparaîtra.

Figure 11.3. Ajouter le dialogue de groupe
- Vous devez préciser un nom de groupe, et domaine si possible.
- Définir le type de menu à inclure ou à exclure.
- Cliquer la case des rôles à inclure ou à exclure. Vous pouvez utiliser la clé de contrôle (clé de commande OSX) pour cocher les divers items.
- Cliquer sur le bouton Save pour terminer.Si cela réussit, la boîte de dialogue d'ajout de groupe (Add Group) se ferme, et la liste des utilisateurs sera mise à jour pour refléter les modifications apportées. En cas d'échec, un message
Impossible d'enregistrer l'attribution de rôles'affichera.
Procédure 11.21. Mise à jour d'une attribution de rôle pour un groupe
- Connexion à la console de gestion.
- Naviguer vers l'onglet GROUPS de la section d'attribution de rôles.
- Sélectionner un groupe dans la liste.
- Cliquer sur le bouton Édit. La vue de sélection est alors en mode Édit.

Figure 11.4. Sélection Vue Mode Édition
Vous pourrez ici ajouter ou supprimer les rôles assignés ou exclus du groupe :- Pour ajouter un rôle assigné, sélectionner le rôle requis de la liste de rôles disponibles sur la gauche et cliquer sur le bouton avec une flèche pointant sur la droite qui se trouve à côté de la liste de rôles assignés. Le rôle se déplacera alors depuis la liste de rôles disponibles vers la liste de rôles assignés.
- Pour supprimer un rôle assigné, sélectionner le rôle requis de la liste de rôles assignés sur la droite et cliquer sur le bouton avec une flèche pointant sur la gauche qui se trouve à côté de la liste de rôles assignés. Le rôle se déplacera alors depuis la liste de rôles assignés vers la liste de rôles disponibles.
- Pour ajouter un rôle exclus, sélectionner le rôle requis de la liste de rôles disponibles sur la gauche et cliquer sur le bouton avec une flèche pointant sur la droite qui se trouve à côté de la liste de rôles exclus. Le rôle se déplacera alors depuis la liste de rôles disponibles vers la liste de rôles exclus.
- Pour supprimer un rôle exclus, sélectionner le rôle requis de la liste de rôles assignés sur la droite et cliquer sur le bouton avec une flèche pointant sur la gauche qui se trouve à côté de la liste de rôles exclus. Le rôle se déplacera alors depuis la liste de rôles exclus vers la liste de rôles disponibles.
- Cliquer sur le bouton Save pour terminer.Si cela réussit, la vue Édit se ferme, et la liste des groupes sera mise à jour pour refléter les modifications apportées. En cas d'échec, un message Failed to save role assignment (Impossible d'enregistrer l'attribution de rôle) s'affichera.
Procédure 11.22. Supprimer une attribution de rôle pour un groupe
- Connexion à la console de gestion.
- Naviguer vers l'onglet GROUPS de la section d'attribution de rôles (Role Assignment).
- Sélectionner un groupe dans la liste.
- Clique le bouton Remove. L'invite de confirmation Remove Role Assignment apparaîtra.
- Cliquer sur Confirm.Si cela réussit, le rôle n'apparaîtra plus sur la liste d'attributions de rôle d'utilisateur.La suppression du groupe de la liste d'attribution de rôles ne retire pas l'utilisateur du système, ni ne garantit qu'aucun rôle ne sera assigné aux membres de ce groupe. Chaque membre du groupe peut encore avoir un rôle qui lui soit directement assigné.