11.9.9. Gestion des rôles

11.9.9.1. Appartenance à un rôle

Lorsque le contrôle d'accès basé sur les rôles (RBAC) est activé, ce qu'un utilisateur de gestion est autorisé à faire est déterminé par les rôles qui affectent l'utilisateur. JBoss EAP 6.3 utilise un système d'inclusion et d'exclusion basé à la fois sur l'appartenance utilisateur ou groupe pour déterminer à quel rôle un utilisateur appartient.

On considère qu'un rôle est assigné à un utilisateur si :
  1. L'utilisateur est :
    • listé comme utilisateur à inclure dans le rôle, ou
    • membre d'un groupe qui est listé pour être inclus dans le rôle.
  2. L'utilisateur n'est pas :
    • listé comme utilisateur à exclure du rôle, ou
    • membre d'un groupe qui est listé pour être exclus du rôle.

Les exclusions prennent la priorité sur les inclusions.

Les configurations d'exclusion et d'inclusion des utilisateurs ou groupes peuvent être effectuées par la console de gestion ou bien par le CLI.

Seuls les utilisateurs qui possèdent les rôles Superutilisateur ou Administrateur peuvent effectuer cette configuration.