11.9.9. 管理角色

11.9.9.1. 关于角色成员资格

当启用了基于角色的控制（RBAC）时，管理用户被允许做的事情是由所分配的角色来决定的。JBoss EAP 6.3 使用了基于用户和组成员资格的包含（include）和排除（exclude）列表来确定用户具有哪些角色。

用户会被认为分配了角色，如果：

用户被：
- 列在角色包含列表里，或者
- 是列在角色包含列表里的组的成员。
用户没有被：
- 列在角色排除列表里，或者
- 是列在角色排除列表里的组的成员。

排除列表优先级高于包含列表。

用户和组的角色包含和排除也可以使用管理控制台和管理 CLI 工具来完成。

只有具有 SuperUser 或 Administrator 角色的用户才能执行这个配置。

提交 bug 报告

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

11.9.9. 管理角色

11.9.9.1. 关于角色成员资格

Where did the comment section go?