11.7. JMX e Controle de Acesso Baseado na Função

O Controle de Acesso baseado na Função é aplicado ao JMX em três maneiras:
  1. O API de Gerenciamento do JBoss EAP 6 é exposto como JMX Management Beans. Esses Beans de Gerenciamento são referenciados como "core mbeans" e o acesso aos mesmos é controlado e filtrado exatamente da mesma maneira do próprio API de Gerenciamento subjacente.
  2. O subsistema JMX é configurado com permissões de gravação "confidenciais". Isto significa que apenas usuário com funções de Administrador de Super Usuário podem realizar alterações ao subsistema. Os usuários com função de Auditor também lêem.
  3. Por default, os Beans de Gerenciamento são registrados pelos aplicativos e serviços (beans que não são cores) sendo acessados por todos os usuários de gerenciamento, no entanto apenas os usuários com funções de Mantedor, Operador, Administrador, Super Usuário podem gravar nos mesmos.