Menu Close

第7章 ロールおよびグループを使用したパーミッションおよびアクセスの割り当て

ロールとグループには同様の目的があります。この目的は、ユーザーにアプリケーションを使用するためのアクセスと権限を与えることです。グループは、ロールと属性を適用するユーザーの集まりです。ロールは、特定のアプリケーションのパーミッションおよびアクセス制御を定義します。

通常、ロールはユーザーの 1 種別に適用されます。たとえば、組織には adminusermanageremployee のロールが含まれます。アプリケーションは、ロールにアクセスとパーミッションを割り当て、ユーザーが同じアクセスとパーミッションを持つように複数のユーザーを割り当てることができます。たとえば、管理コンソールには、管理コンソールの異なる部分にアクセスするための権限を付与するロールがあります。

また、ロールのグローバル名前空間があり、各クライアントにはロールを定義する独自の専用の名前空間もあります。

7.1. レルムロールの作成

レルムレベルのロールは、ロールを定義する namespace です。ロールの一覧を表示するには、メニューで Roles をクリックします。

roles

手順

  1. Add Role をクリックします。
  2. Role Name を入力します。
  3. Description を入力します。
  4. Save をクリックします。

ロールの追加

Add role

description フィールドには、${var-name} 文字列の置換変数を指定して、ローカル化できます。ローカライズされた値は themes プロパティーファイル内のテーマに設定されています。詳細は 『サーバー開発者ガイド』 を参照してください。