Capítulo 11. Segurança das Interfaces de Gerenciamento com o Controle de Acesso baseado na Função

O Role-Based Access Control (RBAC) é um mecanismo de especificação de um conjunto de permissões para os usuários de gerenciamento. Ele permite que os usuários múltiplos compartilhem a responsabilidade de gerenciamento dos servidores do JBoss EAP 6.2, sem que cada um solicite acesso sem restrição. O JBoss EAP 6.2 facilita à organização a divisão de responsabilidade entre indivíduos e grupos em fornecer privilégios desnecessários, pelo fornecimento de "separação de tarefas" para gerenciamento de usuários. Isto garante a segurança máxima possível de seus servidores e dados enquanto fornecendo flexibilidade de configuração, implantação e gerenciamento.

O Role-Based Access Control no JBoss EAP 6.2 funciona através de uma combinação de permissões de funções e restrições.

Sete funções predefinidas são fornecidas, sendo que cada uma possui permissões fixas diferentes. As funções predefinidas são: Monitorar, Operador, Mantedor, Implantador, Auditor, Administrador e Super Usuário. Cada usuário de gerenciamento é determinado uma ou mais funções, sendo que a permissão do usuário do que realizar quando gerenciando o servidor é especificada por suas funções determinadas.