11.9.9. ロールの管理
11.9.9.1. ロールメンバーシップ
ロールベースアクセス制御 (RBAC) が有効になっている場合、管理ユーザーに割り当てられたロールがそのユーザーに許可されるアクションを決定します。JBoss EAP 6.3 は、ユーザーおよびグループメンバーシップを基に、include (含まれる) および exclude (除外される) を使用して、ユーザーが属するロールを決定します。
以下の場合に、ロールがユーザーに割り当てられたとみなされます。
- ユーザーが以下のいずれかである場合。
- ロールに含まれるユーザーとしてリストに記載されている。
- ロールに含まれるとリストに記載されたグループのメンバーである。
- ユーザーが以下のいずれかに該当しない場合。
- ロールから除外されるユーザーとしてリストに記載されている。
- ロールから除外されるとリストに記載されたグループのメンバーである。
exclude は include よりも優先度が高くなります。
ユーザーおよびグループに対するロールの include および exclude 設定は、管理コンソールと管理 CLI の両方を使用して設定できます。
SuperUser または Administrator ロールのユーザーのみがこの設定を行えます。