10.8.9. ロールの管理
10.8.9.1. ロールメンバーシップ
ロールベースアクセス制御 (RBAC) が有効になっている場合、ユーザーに割り当てられたロールによってユーザーに許可されるアクションが決定されます。JBoss EAP 6.2 は、ユーザーおよびグループメンバーシップを基に、include (含まれる) および exclude (除外される) を使用して、ユーザーが属するロールを決定します。
以下の場合に、ロールがユーザーに割り当てられたとみなされます。
- ユーザーが以下のいずれかである場合。
- ロールに含まれるユーザーとしてリストされている。
- ロールに含まれるとリストされているグループのメンバーである。
- ユーザーが以下のいずれかに該当しない場合。
- ロールから除外されるユーザーとしてリストされている。
- ロールから除外されるとリストされているグループのメンバーである。
exclude は include よりも優先度が高くなります。
ユーザーおよびグループに対するロールの include および exclude 設定は、管理コンソールと
jboss-cli.sh
ツールの両方を使用して設定できます。
SuperUser または Administrator ロールのユーザーのみがこの設定を行えます。