11.9.10.2. アプリケーションリソース制約の設定
各アプリケーションリソース制約は、アプリケーションおよびサービスのデプロイメントに関連するリソース、属性、および操作のセットを定義します。アプリケーションリソース制約が有効になっていると、Deployer ロールの管理ユーザーは適用されるリソースへアクセスできます。
アプリケーション制約の設定は、管理モデルの
/core-service=management/access=authorization/constraint=application-classification/
にあります。
管理モデル内で、各アプリケーションリソース制約は
classification
として識別されます。classification (分類) は types
にグループ化されます。14 個の分類が含まれ、それらは 8 つのタイプにグループ化されます。各分類には、分類設定が適用されるリソースパスパターンのリストである applies-to
要素が含まれます。
デフォルトでは、有効になっているアプリケーションリソース分類は
core
のみです。core にはデプロイメント、デプロイメントオーバーレイ、およびデプロイメント操作が含まれます。
アプリケーションリソースを有効にするには、
write-attribute
操作を使用して、分類の configured-application attribute
を true
に設定します。アプリケーションリソースを無効にするには、この属性を false
に設定します。デフォルトでは、この属性は設定されていないため、default-application attribute
の値が使用されます。デフォルトの値は変更できません。
例11.26 logger-profile アプリケーションリソースの分類を有効にする
[domain@localhost:9999 /] cd /core-service=management/access=authorization/constraint=application-classification/type=logging/classification=logging-profile [domain@localhost:9999 classification=logging-profile] :write-attribute(name=configured-application, value=true) { "outcome" => "success", "result" => undefined, "server-groups" => {"main-server-group" => {"host" => {"master" => { "server-one" => {"response" => {"outcome" => "success"}}, "server-two" => {"response" => {"outcome" => "success"}} }}}} } [domain@localhost:9999 classification=logging-profile] :read-resource { "outcome" => "success", "result" => { "configured-application" => true, "default-application" => false, "applies-to" => {"/profile=*/subsystem=logging/logging-profile=*" => undefined} } } [domain@localhost:9999 classification=logging-profile]
重要
アプリケーションリソース制約は、設定に一致するすべてのリソースに適用されます。たとえば、
Deployer
ユーザーに、あるデータソースリソースへのアクセスを許可し、他のデータソースリソースへのアクセスを拒否することはできません。このような分離レベルが必要な場合は、リソースを異なるサーバーグループに設定し、各グループに対して異なるスコープ指定の Deployer
ロールを作成することが推奨されます。