11.9.9. 管理角色
11.9.9.1. 关于角色成员资格
当启用了基于角色的控制(RBAC)时,管理用户被允许做的事情是由所分配的角色来决定的。JBoss EAP 6.3 使用了基于用户和组成员资格的包含(include)和排除(exclude)列表来确定用户具有哪些角色。
用户会被认为分配了角色,如果:
- 用户被:
- 列在角色包含列表里,或者
- 是列在角色包含列表里的组的成员。
- 用户没有被:
- 列在角色排除列表里,或者
- 是列在角色排除列表里的组的成员。
排除列表优先级高于包含列表。
用户和组的角色包含和排除也可以使用管理控制台和管理 CLI 工具来完成。
只有具有 SuperUser 或 Administrator 角色的用户才能执行这个配置。