11.9.9.2. 配置用户和角色的分配

包含或排除用户的角色可以通过管理控制台和 jboss-cli.sh 进行配置。本节只展示如何使用管理控制台来完成。
只有具有 SuperUserAdministrator 角色的用户才能执行这些配置。

在管理控制台里可通过下列步骤来配置用户和角色:
  1. 登陆到管理控制台。
  2. 点击 Administration 标签页。
  3. 展开 Access Control 菜单并选择 Role Assignment
  4. 选择 USERS 标签页。

过程 11.11. 为用户创建新的角色分配

  1. 登陆到管理控制台。
  2. 进入 Role Assignment 部分的 Users 标签页。
  3. 点击用户列表右上角的 Add 按钮。Add User 对话框会出现。
    Screenshot of Add User Dialog

    图 11.1. 『Add User』对话框

  4. 指定用户名,可选择输入区名。
  5. 选择是包含(include)还是排除(exclude)。
  6. 点击要包含或排除的角色旁的复选框。您可以使用 Ctl 键(OSX 上的 Command 键)来选择多个选项。
  7. 点击 Save 完成。
    保存成功后,Add User 对话框将会关闭,用户列表将会更新以反映所作的修改。如果不成功则会显示 Failed to save role assignment 消息。

过程 11.12. 更新用户的角色分配

  1. 登陆到管理控制台。
  2. 进入 Role Assignment 部分的 Users 标签页。
  3. 从列表里选择用户。
  4. 点击 Edit。『Selection』面板将进入编辑模式。
    Screenshot of Selection Edit View

    图 11.2. 『Selection』面板的编辑视图

    在这里你可以添加和删除所分配或排除的角色。
    1. 要添加被分配的角色,从左侧的『Available roles』列表里进行选择并点击『Assigned roles』列表旁的右箭头。角色将从可用列表移至『Assigned roles』列表。
    2. 要删除被分配的角色,从右侧的『Assigned roles』列表里选择要删除的角色,并点击旁边的左箭头。角色将从『Assigned roles』列表移至『Available roles』列表。
    3. 要添加被排除的角色,从左侧的『Available roles』列表里进行选择并点击『Excluded roles』列表旁的右箭头。角色将从可用列表移至『Excluded roles』列表。
    4. 要删除被排除的角色,从右侧的『Excluded roles』列表里选择要删除的角色,并点击旁边的左箭头。角色将从『Excluded roles』列表移至『Available roles』列表。
  5. 点击 Save 完成。
    成功后,编辑视图将会关闭,用户列表将会更新以反映所作的修改。如果不成功则会显示 Failed to save role assignment 消息。

过程 11.13. 删除用户的角色分配

  1. 登陆到管理控制台。
  2. 进入『Role Assignment』部分的 Users 标签页。
  3. 从列表里选择用户。
  4. 点击 RemoveRemove Role Assignment 配置提示将会出现。
  5. 点击 Confirm
    成功后,用户将不会再出现在用户角色分配的列表里。

重要

从角色分配列表里删除用户并不会从系统删除这个用户,也不能保证没有角色被分配给这个用户。角色仍可能通过组成员资格分配给用户。