11.4. Funções Padrões
O JBoss EAP 6 fornece sete funções de usuários pré-definidas: Monitorador, Mantedor, Implantador, Auditor, Administrador e Super Usuário. Cada uma dessas funções possui um conjunto diferente de permissões e foram feitas para casos de uso específico. Cada função de Monitor, Operador, Mantedor, Administrador e Super Usuário constrói sobre a outra, sendo que cada uma possui mais permissões que a anterior. As funções de Auditor e Implantador são similares às funções de Monitorador e Mantedor respectivamente, porém possuem algumas permissões e restrições especiais.
- Monitor
- Os usuários da função Monitor possui poucas permissões e podem apenas ler a configuração atual e o estado do servidor. Esta função é direcionada aos usuários que precisam rastrear e relatar o desempenho do servidor.Os monitores não podem modificar a configuração do servidor, muito menos acessar os dados confidenciais ou operações.
- Operador
- A função de Operador estende a função de Monitor pela adição da habilidade de modificar o estado do período de execução do servidor. Isto significa que os Operadores podem recarregar e desligar o servidor, assim como interromper e concluir os destinos JMS. A função do Operador é ideal para usuários responsáveis por hosts físicos e virtuais do servidor do aplicativo, de forma que eles podem certificar que os servidores podem ser desligados e reiniciados corretamente quando necessário.Os operadores não podem modificar a configuração do servidor ou acessar os dados confidenciais ou operações.
- Mantedor
- A função do Mantedor possui acesso à visualização e modificação do estado do período de execução e todas as configurações com exceção das operações e dados confidenciais. A função do Mantedor é a função do propósito geral que não possui acesso aos dados confidenciais e à operação. A função do Mantedor permite que usuários tenham quase que acesso total ao administrador do servidor sem que os usuários acessem senhas e outras informações confidenciais.Os Mantedores não podem acessar os dados confidenciais ou operações.
- Administrador
- A função do Administrador possui acesso sem restrição a todos os recursos e operações no servidor, com exceção do sistema de logging de auditoria. O Administrador é a única função (com exceção do Super Usuário) que possui acesso aos dados confidenciais e operações. Esta função pode ser também configurar o sistema do controle de acesso. A função de Administrador é apenas solicitada quando manuseando os dados confidenciais ou configurando usuários e funções.
Os administradores não podem acessar o sistema de logging de auditoria e não podem alterar a função de Auditor e Super Usuário.
- Super Usuário
- A função de Super Usuário não possui restrições e não possui acesso completo a todos os recursos e operações do servidor, incluindo o sistema de logging de auditoria. Esta função é equivalente aos usuários administrativos de versões anteriores do JBoss EAP 6 (6.0 e 6.1). Caso o RBAC for desativado, todos os usuários de gerenciamento possuíram permissões equivalentes à função de Super Usuário.
- Implantador
- A função de Implantador possui as mesmas permissões da função de Monitor, mas podem modificar a configuração e o estado para implantações e outros tipos de recursos como um recurso do aplicativo.
- Auditor
- A função de Auditor possui todas as permissões da função de Monitor e pode também visualizar (mas não modificar) os dados confidenciais, além de possuir acesso integral ao sistema de logging de auditoria. A função de Auditor é apenas a função de Super Usuário que pode acessar o sistema de logging de auditoria.Os auditores não podem modificar os dados confidenciais ou recursos. Apenas o acesso de leitura é permitido.