11.5. ロールパーミッション
各ロールの権限は、各ロールのパーミッションによって定義されます。すべてのロールにすべてのパーミッションがあるわけではありません。SuperUser はすべてのパーミッションを持ちますが、Monitor のパーミッションは最も少なくなります。
各パーミッションは、リソースの単一のカテゴリーに対して読み書きのアクセスを付与します。
カテゴリーは、ランタイム状態、サーバー設定、機密データ、監査ログ、およびアクセス制御システムです。
表11.1「ロールパーミッション」 は各ロールのパーミッションを示しています。
表11.1 ロールパーミッション
|
Monitor
|
Operator
|
Maintainer
|
Deployer
|
Auditor
|
Administrator
|
SuperUser
| |
|
設定と状態の読み取り
|
○
|
○
|
○
|
○
|
○
|
○
|
○
|
|
機密データの読み取り [2]
|
○
|
○
|
○
| ||||
|
機密データの変更 [2]
|
○
|
○
| |||||
|
監査ログの読み取り/変更
|
○
|
○
| |||||
|
ランタイム状態の変更
|
○
|
○
|
○[1]
|
○
|
○
| ||
|
永続化設定の変更
|
○
|
○[1]
|
○
|
○
| |||
|
アクセス制御の読み取り/変更
|
○
|
○
|
[1] パーミッションはアプリケーションリソースに制限されます。
[2] 機密性制約 (Sensitivity Constraint) を使用して「機密データ」として考慮されるリソースを設定します。
