第6章 Red Hat Decision Manager ロールおよびユーザー

Business Central または KIE Server にアクセスするには、サーバーを起動する前にユーザーを作成してこれらのユーザーに適切なロールを割り当てる必要があります。

Business Central と KIE Server は、JAVA 認証承認サービス (JAAS) ログインモジュールを使用してユーザーを認証します。Business Central と KIE Server の両方が単一のインスタンスで実行されている場合、同じ JAAS サブジェクトとセキュリティードメインを共有します。したがって、Business Central に対して認証されたユーザーは、KIE Server にもアクセスできます。

ただし、Business Central と KIE Server が異なるインスタンスで実行されている場合、JAAS ログインモジュールは両方に対して個別にトリガーされます。したがって、Business Central で認証されたユーザーは、KIE Server にアクセス (Business Central でプロセス定義を表示または管理など) するための個別認証が必要となります。ユーザーが KIE Server で認証されていない場合は、ログファイルに 401 エラーが記録され、Business Central に Invalid credentials to load data from remote server. Contact your system administrator. のメッセージが表示されます。

このセクションでは、利用可能な Red Hat Decision Manager のユーザーロールについて説明します。

注記

adminanalyst および rest-all ロールは Business Central 用に予約されています。kie-server ロールは KIE Server 用に予約されています。このため、Business Central または KIE Server のいずれか、またはそれら両方がインストールされているかどうかによって、利用可能なロールは異なります。

  • admin: admin ロールを持つユーザーは Business Central 管理者です。これらのユーザーはユーザーの管理や、リポジトリーの作成、クローン作成および管理を実行でき、アプリケーションで必要な変更を行うためのフルアクセスがあります。admin ロールを持つユーザーは、Red Hat Decision Manager 内のすべての領域にアクセスできます。
  • analyst: analyst ロールを持つユーザーにはすべてのハイレベル機能へのアクセスがあり、プロジェクトをモデル化できます。ただし、これらのユーザーは Design → Projects ビューで共同作成者 (contributor) をスペースに追加したり、スペースを削除したりできません。Deploy → Execution Servers ビューへのアクセスは管理者を対象にしており、analyst ロールを持つユーザーは利用できません。ただし、Deploy ボタンは、これらのユーザーが Library パースペクティブにアクセスする際に利用できます。
  • rest-all: rest-all ロールを持つユーザーは、Business Central REST 機能にアクセスできます。
  • kie-server: kie-server ロールが割り当てられたユーザーは、KIE Server REST の機能を使用できます。