ロールベースアクセスコントロール (RBAC) は、管理ユーザーのパーミッションセットを指定するメカニズムです。これにより、各ユーザーが無制限のアクセスを必要とせずに複数のユーザーがサーバーの管理業務を共有できます。管理ユーザーの「職務の分離」を実現することで、不必要な特権を与えずに組織における個人またはグループの業務分散を容易にします。これにより、設定、デプロイメント、および管理の柔軟性を維持しながらサーバーやデータのセキュリティーを可能な限り強化できます。
ロールベースアクセス制御は、ロールパーミッションと制約の組み合わせに対処します。異なる固定パーミッションを持つ 7 つのロールが事前定義されています。事前定義されたロールは Monitor、Operator、Maintainer、Deployer、Auditor、Administrator、および SuperUser です (ロールを選択してそのパーミッションの詳細を確認してください)。各管理ユーザーには 1 つ以上のロールが割り当てられます。各ロールは、サーバーを管理するときにユーザーが実行できる操作を指定します。
重要: プロバイダーを rbac
に変更する前に、RBAC ロールの 1 つにマップされるユーザー (最低でも Administrator または SuperUser ロールを持つユーザー 1 名) が設定されていることを確認してください。そうでないと、インストールがシャットダウンし、XML 設定が編集されないと、インストールを管理することができなくなります。