Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第6章 ロールベースアクセス制御を用いた管理インターフェースのセキュア化

6.1. ロールベースアクセス制御 (RBAC)
リンクのコピー

ロールベースのアクセス制御 (RBAC) は管理ユーザーにパーミッションを指定するメカニズムです。JBoss EAP 6 サーバーを管理する責任を複数のユーザーに共有でき、各ユーザーは無制限のアクセスを必要としません。JBoss EAP 6 では、管理ユーザーの「職務の分離」を提供することで、不要な権限を付与せずに組織が個人やグループ間で責任を簡単に分散できます。これにより、設定、デプロイメント、および管理の柔軟性を維持しながらサーバーやデータのセキュリティーを可能な限り最大限にします。

JBoss EAP 6 のロールベースアクセス制御は、ロールパーミッションと制約の組み合わせにより動作します。

それぞれに異なる固定パーミッションを持つ 7 つの事前定義されたロールが提供されます。事前定義されたロールは Monitor、Operator、Maintainer、Deployer、Auditor、Administrator、および SuperUser です。各管理ユーザーには 1 つまたは複数のロールが割り当てられ、ユーザーがサーバーの管理時に許可されるものを指定します。

重要
プロバイダーを rbac に変更する前に、RBAC ロールのいずれかにマップするユーザーがあるようにしてください(Administrator または SuperUser ロールのいずれかが望ましい)。シャットダウンし、XML 設定を編集しない限り、インストールは管理できません。
JBoss EAP 6 に同梱される標準 XML 設定のいずれかで開始した場合、$local ユーザーは SuperUser ロールにマッピングされ、local 認証スキームが有効になります。これにより、JBoss EAP 6 プロセスと同じシステムで CLI を実行するユーザーに、完全な管理パーミッションが付与されます。リモート CLI ユーザーおよび Web ベースの管理コンソールユーザーにはパーミッションがありません。
プロバイダーを rbac に切り替える前に、$local 以外のユーザーをマッピングします。
バグの報告
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る