11.9.9.5. 配置组角色的分配

角色可以根据用户的用户组成员资格分配给用户。
角色包含或排除组可以通过管理控制台和 jboss-cli.sh 进行配置。本节只展示如何使用管理控制台来完成。
只有具有 SuperUserAdministrator 角色的用户才能执行这些配置。
在管理控制台里可通过下列步骤来配置组和角色:
  1. 登陆到管理控制台。
  2. 点击 Administration 标签页。
  3. 展开 Access Control 菜单并选择 Role Assignment
  4. 选择 GROUPS 标签页。

过程 11.20. 为组创建新的角色分配

  1. 登陆到管理控制台
  2. 进入 Role Assignment 部分的 GROUPS 标签页。
  3. 点击用户列表右上角的 Add 按钮。Add Group 对话框会出现。
    Screenshot of Add Group dialog

    图 11.3. 『Add Group』对话框

  4. 指定组名,可选择输入区名。
  5. 选择是包含(include)还是排除(exclude)。
  6. 点击要包含或排除的角色旁的复选框。您可以使用 Ctl 键(OSX 上的 Command 键)来选择多个选项。
  7. 点击Save完成。
    保存成功后,Add Group 对话框将会关闭,组列表将会更新以反映所作的修改。如果不成功则会显示 Failed to save role assignment 消息。

过程 11.21. 更新组的角色分配

  1. 登陆到管理控制台。
  2. 进入『Role Assignment』的 GROUPS 标签页。
  3. 从列表里选择组。
  4. 点击『Edit』。『Selection』面板将进入编辑模式。
    Screenshot of Selection View in Edit Mode

    图 11.4. 『Selection』视图编辑模式

    在这里你可以添加和删除组里分配或排除的角色:
    • 要添加被分配的角色,从左侧的『Available roles』列表里进行选择并点击『Assigned roles』列表旁的右箭头。角色将从可用列表移至『Assigned roles』列表。
    • 要删除被分配的角色,从右侧的『Assigned roles』列表里选择要删除的角色,并点击旁边的左箭头。角色将从『Assigned roles』列表移至『Available roles』列表。
    • 要添加被排除的角色,从左侧的『Available roles』列表里进行选择并点击『Excluded roles』列表旁的右箭头。角色将从可用列表移至『Excluded roles』列表。
    • 要删除被排除的角色,从右侧的『Excluded roles』列表里选择要删除的角色,并点击旁边的左箭头。角色将从『Excluded roles』列表移至『Available roles』列表。
  5. 点击Save完成。
    成功后,编辑视图将会关闭,组列表将会更新以反映所作的修改。如果不成功则会显示 Failed to save role assignment 消息。

过程 11.22. 删除组的角色分配

  1. 登陆到管理控制台。
  2. 进入 Role AssignmentGROUPS 标签页。
  3. 从列表里选择组。
  4. 点击 RemoveRemove Role Assignment 配置提示将会出现。
  5. 点击 Confirm 确认。
    成功后,组将不会再出现在用户角色分配的列表里。
    从角色分配列表里删除组并不会从系统删除这个用户组,也不能保证没有角色被分配给这个组。每个组成员仍可能被直接分配角色。
提交 bug 报告