ホーム
製品
Red Hat JBoss Enterprise Application Platform
6.4
セキュリティーガイド
6.8.2. ロールベースのアクセス制御の有効化

6.8.2. ロールベースのアクセス制御の有効化

デフォルトでは、Role-Based Access Control (RBAC) システムが無効になっています。有効にするには、provider 属性を simple から rbac に変更します。これは、管理 CLI を使用するか、サーバーがオフラインの場合はサーバー設定 XML ファイルを編集して実行できます。稼働中のサーバーで RBAC を無効化または有効化した場合、サーバー設定をリロードして変更を反映する必要があります。

有効にすると、無効にできるのは Administrator または SuperUser ロールのユーザーのみです。デフォルトでは、サーバーと同じマシンで実行される場合、管理 CLI は SuperUser ロールとして実行されます。

手順6.1 RBAC の有効化

管理 CLI で RBAC を有効にするには、アクセス承認リソースの write-attribute 操作を使用して provider 属性を rbac に設定します。

/core-service=management/access=authorization:write-attribute(name=provider, value=rbac)

/core-service=management/access=authorization:write-attribute(name=provider, value=rbac)

Copy to Clipboard

Toggle word wrap

[standalone@localhost:9999 /] /core-service=management/access=authorization:write-attribute(name=provider, value=rbac)
{
    "outcome" => "success",
    "response-headers" => {
        "operation-requires-reload" => true,
        "process-state" => "reload-required"
    }
}
[standalone@localhost:9999 /] /:reload
{
    "outcome" => "success",
    "result" => undefined
}

[standalone@localhost:9999 /] /core-service=management/access=authorization:write-attribute(name=provider, value=rbac)
{
    "outcome" => "success",
    "response-headers" => {
        "operation-requires-reload" => true,
        "process-state" => "reload-required"
    }
}
[standalone@localhost:9999 /] /:reload
{
    "outcome" => "success",
    "result" => undefined
}

Copy to Clipboard

Toggle word wrap

手順6.2 RBAC の無効化

管理 CLI で RBAC を無効にするには、アクセス承認リソースの write-attribute 操作を使用して provider 属性を simple に設定します。

/core-service=management/access=authorization:write-attribute(name=provider, value=simple)

/core-service=management/access=authorization:write-attribute(name=provider, value=simple)

Copy to Clipboard

Toggle word wrap

[standalone@localhost:9999 /] /core-service=management/access=authorization:write-attribute(name=provider, value=simple)
{
    "outcome" => "success",
    "response-headers" => {
        "operation-requires-reload" => true,
        "process-state" => "reload-required"
    }
}
[standalone@localhost:9999 /] /:reload
{
    "outcome" => "success",
    "result" => undefined
}

[standalone@localhost:9999 /] /core-service=management/access=authorization:write-attribute(name=provider, value=simple)
{
    "outcome" => "success",
    "response-headers" => {
        "operation-requires-reload" => true,
        "process-state" => "reload-required"
    }
}
[standalone@localhost:9999 /] /:reload
{
    "outcome" => "success",
    "result" => undefined
}

Copy to Clipboard

Toggle word wrap

サーバーがオフラインの場合、XML 設定を編集して RBAC を有効または無効にすることができます。これには、管理要素の provider 要素の access-control 属性を編集します。この値を rbac に設定して有効にし、simple で無効にします。

<management>

        <access-control provider="rbac">
            <role-mapping>
                <role name="SuperUser">
                    <include>
                        <user name="$local"/>
                    </include>
                </role>
            </role-mapping>
        </access-control>

    </management>

<management>

        <access-control provider="rbac">
            <role-mapping>
                <role name="SuperUser">
                    <include>
                        <user name="$local"/>
                    </include>
                </role>
            </role-mapping>
        </access-control>

    </management>

Copy to Clipboard

Toggle word wrap

バグの報告

6.8.2. ロールベースのアクセス制御の有効化

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links