11.9. Gerenciando Funções
11.9.1. Membro da Função
Quando o Role-Based Access Control (RBAC - Controle do Acesso baseado pela função) for habilitado, você determina o que o usuário de gerenciamento é permitido a realizar pelas funções do usuário. O JBoss EAP 6.2 usa um sistema que inclui e exclui baseado em ambos usuário e membros do grupo para determinar qual função o usuário pertence.
Um usuário é considerado a estar determinado a uma função se:
- O usuário for:
- listado como usuário a ser incluído na função, ou
- um membro de um grupo que é listado a ser incluído na função.
- O usuário não está:
- listado como um usuário para excluir a função, ou
- um membro de um grupo que é listado a ser excluído da função.
As exclusões tem prioridade sobre as inclusões.
A função inclui e exclui configurações para usuários e grupos podem ser configurados usando ambos Console de Gerenciamento e a ferramenta
jboss-cli.sh
.
Apenas os usuários das funções Super Usuário ou Administrador podem executar esta configuração.