11.9.8. Configurer le RBAC (Role-Based Access Control)
11.9.8.1. Aperçu des tâches de configuration RBAC
Quand RBAC est activé, seuls les utilisateurs qui possèdent le rôle Administration ou SuperUtilisateur peuvent voir ou modifier le système de contrôle d'accès.
La console de gestion fournit une interface pour les tâches RBAC standard suivantes :
- Voir et configurer les rôles assignés (ou exclus) pour chaque utilisateur
- Voir et configurer les rôles assignés (ou exclus) pour chaque groupe
- Voir Appartenance Utilisateur et Groupe par Rôle.
- Configurer l'appartenance par défaut d'un rôle.
- Créer un scoped rôle
Le CLI donne accès au système de contrôle d'accès total. Cela signifie que tout ce qui peut être fait à partir de la console de gestion doit être fait à cet endroit, mais qu'un nombre de tâches supplémentaires peut être fait via le CLI à défaut du système de contrôle d'accès.
Les tâches supplémentaires suivantes peuvent être faites par le CLI :
- Activer et désactiver RBAC
- Modifier la police de combinaison de permissions
- Configurer les contraintes de sensibilité des ressources et des ressources d'applications
