6.9. Gestion des rôles
6.9.1. Appartenance à un rôle
Lorsque le contrôle d'accès basé sur les rôles (RBAC) est activé, ce qu'un utilisateur de gestion est autorisé à faire est déterminé par les rôles auxquels l'utilisateur est affecté. JBoss EAP 6.3 utilise un système d'inclusion et exclusion basé sur l'appartenance utilisateur et groupe pour déterminer à quel rôle un utilisateur appartient.
On considère qu'un rôle est assigné à un utilisateur si :
- L'utilisateur est :
- listé comme utilisateur à inclure dans le rôle, ou
- un membre d'un groupe qui est listé pour être inclus dans le rôle.
- L'utilisateur n'est pas :
- listé comme utilisateur à exclure du rôle, ou
- un membre d'un groupe qui est listé pour être exclus du rôle.
Les exclusions prennent la priorité sur les inclusions.
Les configurations d'exclusion et d'inclusion des utilisateurs ou groupes peuvent être effectuées par la console de gestion ou bien par le CLI.
Seuls les utilisateurs qui possèdent les rôles Superutilisateur ou Administrateur peuvent faire cette configuration.
