9.3. 拡張例: ビジネスユーザー向けの読み取り専用アクセス
JBoss ON は読み取りパーミッションと書き込みパーミッションを区別します。JBoss ON のオブジェクトや機能領域には、読み取りアクセスも書き込みアクセスも暗示しません。これにより、管理者はアクセスが許可されている場所と柔軟性が得られます。
設定
例ある管理チームが、インフラストラクチャーのパフォーマンスとメンテナンスの追跡、インシデント対応手順の定義、および機器のアップグレードを行うために JBoss ON データの読み取りおよびアクセスを行うことができます。これらのビジネスユーザーは JBoss ON 情報を表示する必要がありますが、IT および開発部門が処理する設定を編集することはできません。
Tim(IT 管理者)は、ユーザーがリソース設定に「 see but touch」できる特別なビジネスマネージャーロールを作成します。
The Plan
Tim the IT Guy は、最初にビジネスユーザー が 実行する必要があるアクションを定義し、すべてを表示できる必要があります。
- リソースを追加および削除するインベントリーおよび履歴のリソースを表示します。
- 測定やイベントなどの監視情報を表示します。
- アラートを表示します。
- コンテンツ、バンドル、およびリソースへのデプロイメントを表示します。
- 設定のドリフトを表示します。
- 設定および操作のすべてのリソース履歴を表示します。
- ユーザーの詳細を表示して、監査アクションの情報を取得します。
グローバルパーミッションはすべて、JBoss ON およびインベントリーでエントリーの作成と設定管理に関連しています。これは、ビジネスマネージャーがいずれも実行する必要はありません。例外として、view users パーミッションがあります。これにより、通常ユーザーは他のユーザーの詳細を表示できます。操作を実行したり、リソース設定を変更したり、ユーザーがアクションを開始したりするなど、多くのアクションを行う必要があるためです。インフラストラクチャーの変更を適切に監査するには、ユーザー情報を表示する必要があります。
ロールのデフォルト選択は、ユーザーへの読み取りアクセスを付与するすべてのリソースレベルのパーミッションに対するものです(ただし、アクセス権限のない設定権限を除く)。Tim the IT Guy は、マネージャーが設定の履歴を確認することができるように設定への読み取り専用アクセスを付与することを決定します。これは、ポリシー計画に役立ちます。グループには、すべてのリソースおよびレポートなどのアイテムへの読み取り専用アクセスがあります。
結果
ビジネスユーザーは、設定やインベントリーを誤って変更することなく、必要なすべての情報にアクセスできます。