6.9.4. Groupes Utilisateurs et Rôles
Les utilisateurs authentifiés à l'aide du fichier de
mgmt-users.properties
ou d'un serveur LDAP peuvent être membres des groupes d'utilisateurs. Un groupe d'utilisateurs est une étiquette arbitraire qui peut être assignée à un ou plusieurs utilisateurs.
Le système RBAC peut être configuré pour attribuer automatiquement des rôles aux utilisateurs selon les groupes d'utilisateurs auxquels ils appartiennent. Il peut également exclure des utilisateurs de rôles basés sur l'appartenance à un groupe.
Lorsque vous utilisez le fichier
mgmt-users.properties
, l'information groupe est stockée dans le fichier mgmt-groups.properties
. Lorsque vous utilisez LDAP, l'information groupe est stockée dans le serveur LDAP et est maintenue par les responsables du serveur LDAP.