第9章 Roles

ロールはユーザーのタイプまたはカテゴリーを識別します。Adminusermanageremployee は、組織に存在する可能性のある通常のロールすべてです。アプリケーションは通常、多くの場合、個々のユーザーではなく、特定のロールにアクセスおよびパーミッションを割り当てます。これは、ユーザーの処理は複雑で、管理が困難となるためです。たとえば、管理コンソールには特定のロールがあり、管理コンソール UI の部分にアクセスし、特定のアクションを実行するパーミッションを付与します。また、ロールのグローバル名前空間があり、各クライアントにはロールを定義する独自の専用の名前空間もあります。

9.1. レルムロール

レルムレベルのロールは、ロールを定義するグローバル名前空間です。左メニュー項目 Roles をクリックすると、組み込みロールおよび作成されたロールの一覧を表示できます。

roles

ロールを作成するには、このページの Add Role をクリックし、ロールの名前と説明を入力して Save をクリックします。

ロールの追加

role

description フィールドの値は、${var-name} 文字列で置換変数を指定してローカライズできます。ローカライズ値は、ご自分のテーマのプロパティーファイル内で設定されます。ローカライゼーションの詳細は、『サーバー開発者ガイド』を参照してください。