第7章 ロールとグループを使用した権限の割り当て
ロールとグループには同様の目的があります。この目的は、ユーザーにアプリケーションを使用するためのアクセスと権限を与えることです。グループは、ロールと属性を適用するユーザーの集まりです。ロールは、特定のアプリケーションのパーミッションおよびアクセス制御を定義します。
通常、ロールはユーザーの 1 種別に適用されます。たとえば、組織には admin、user、manager、employee のロールが含まれます。アプリケーションは、ロールにアクセスとパーミッションを割り当て、ユーザーが同じアクセスとパーミッションを持つように複数のユーザーを割り当てることができます。たとえば、管理コンソールには、管理コンソールの異なる部分にアクセスするための権限を付与するロールがあります。
また、ロールのグローバル名前空間があり、各クライアントにはロールを定義する独自の専用の名前空間もあります。
7.1. レルムロールの作成
レルムレベルのロールは、ロールを定義する namespace です。ロールのリストを表示するには、メニューで Realm Roles をクリックします。
手順
- Create Role をクリックします。
- Role Name を入力します。
- Description を入力します。
- Save をクリックします。
ロールの追加
description フィールドは ${var-name} 文字列で置換変数を指定することでローカライズできます。ローカライズされた値は themes プロパティーファイル内のテーマに設定されています。詳細は、サーバー開発者ガイド を参照してください。
