11.9.9.5. 配置组角色的分配
角色可以根据用户的用户组成员资格分配给用户。
角色包含或排除组可以通过管理控制台和
jboss-cli.sh
进行配置。本节只展示如何使用管理控制台来完成。
只有具有
SuperUser
或 Administrator
角色的用户才能执行这些配置。
在管理控制台里可通过下列步骤来配置组和角色:
- 登陆到管理控制台。
- 点击 Administration 标签页。
- 展开 Access Control 菜单并选择 Role Assignment。
- 选择 GROUPS 标签页。
过程 11.20. 为组创建新的角色分配
- 登陆到管理控制台
- 进入 Role Assignment 部分的 GROUPS 标签页。
- 点击用户列表右上角的 Add 按钮。Add Group 对话框会出现。
图 11.3. 『Add Group』对话框
- 指定组名,可选择输入区名。
- 选择是包含(include)还是排除(exclude)。
- 点击要包含或排除的角色旁的复选框。您可以使用 Ctl 键(OSX 上的 Command 键)来选择多个选项。
- 点击Save完成。保存成功后,Add Group 对话框将会关闭,组列表将会更新以反映所作的修改。如果不成功则会显示
Failed to save role assignment
消息。
过程 11.21. 更新组的角色分配
- 登陆到管理控制台。
- 进入『Role Assignment』的 GROUPS 标签页。
- 从列表里选择组。
- 点击『Edit』。『Selection』面板将进入编辑模式。
图 11.4. 『Selection』视图编辑模式
在这里你可以添加和删除组里分配或排除的角色:- 要添加被分配的角色,从左侧的『Available roles』列表里进行选择并点击『Assigned roles』列表旁的右箭头。角色将从可用列表移至『Assigned roles』列表。
- 要删除被分配的角色,从右侧的『Assigned roles』列表里选择要删除的角色,并点击旁边的左箭头。角色将从『Assigned roles』列表移至『Available roles』列表。
- 要添加被排除的角色,从左侧的『Available roles』列表里进行选择并点击『Excluded roles』列表旁的右箭头。角色将从可用列表移至『Excluded roles』列表。
- 要删除被排除的角色,从右侧的『Excluded roles』列表里选择要删除的角色,并点击旁边的左箭头。角色将从『Excluded roles』列表移至『Available roles』列表。
- 点击Save完成。成功后,编辑视图将会关闭,组列表将会更新以反映所作的修改。如果不成功则会显示 Failed to save role assignment 消息。
过程 11.22. 删除组的角色分配
- 登陆到管理控制台。
- 进入 Role Assignment 的 GROUPS 标签页。
- 从列表里选择组。
- 点击 Remove。Remove Role Assignment 配置提示将会出现。
- 点击 Confirm 确认。成功后,组将不会再出现在用户角色分配的列表里。从角色分配列表里删除组并不会从系统删除这个用户组,也不能保证没有角色被分配给这个组。每个组成员仍可能被直接分配角色。