Permission
권한과 관련된 내용 정리.
JBoss EAP 표준 역할 (The Standard Roles)
- Monitor
- 모니터 역할의 사용자는 가장 적은 권한을 가지며 서버의 현재 구성 및 상태 만 읽을 수 있습니다. 이 역할은 서버 성능을 추적하고보고해야하는 사용자를위한 것입니다.
- 모니터는 서버 구성을 수정할 수 없으며 민감한 데이터 또는 작업에 액세스 할 수 없습니다.
- Operator
- 운영자 역할은 서버의 런타임 상태를 수정하는 기능을 추가하여 모니터 역할을 확장합니다. 이는 운영자가 서버를 다시로드하고 종료 할 수있을뿐만 아니라 JMS 대상을 일시 중지 및 재개 할 수 있음을 의미합니다. 운영자 역할은 애플리케이션 서버의 물리적 또는 가상 호스트를 담당하는 사용자에게 이상적이므로 필요할 때 서버를 종료하고 다시 시작할 수 있도록합니다.
- 운영자는 서버 구성을 수정하거나 민감한 데이터 또는 작업에 액세스 할 수 없습니다.
- Maintainer
- 유지 관리자 역할은 민감한 데이터 및 작업을 제외한 모든 구성 및 런타임 상태를보고 수정할 수있는 액세스 권한이 있습니다. 유지 관리자 역할은 민감한 데이터 및 작업에 대한 액세스 권한이없는 범용 역할입니다. 관리자 역할은 사용자에게 암호 및 기타 중요한 정보에 대한 액세스 권한을 부여하지 않고도 서버를 관리 할 수있는 거의 완전한 액세스 권한을 부여 할 수 있습니다.
- 유지 관리자는 민감한 데이터 또는 작업에 액세스 할 수 없습니다.
- Administrator
- 관리자 역할은 감사 로깅 시스템을 제외한 서버의 모든 리소스와 작업에 대한 무제한 액세스 권한을 갖습니다. 관리자 역할은 민감한 데이터 및 작업에 액세스 할 수 있습니다. 이 역할은 액세스 제어 시스템을 구성 할 수도 있습니다. 관리자 역할은 중요한 데이터를 처리하거나 사용자 및 역할을 구성 할 때만 필요합니다.
- 관리자는 감사 로깅 시스템에 액세스 할 수 없으며 자신을 감사 자 또는 수퍼 유저 역할로 변경할 수 없습니다.
- SuperUser
- 수퍼 유저 역할에는 제한이 없으며 감사 로깅 시스템을 포함하여 서버의 모든 리소스 및 작업에 대한 완전한 액세스 권한이 있습니다. 이 역할은 JBoss EAP 6 (6.0 및 6.1) 이전 버전의 관리자 사용자와 동일합니다. RBAC가 비활성화 된 경우 모든 관리 사용자는 수퍼 유저 역할과 동일한 권한을 갖습니다.
- Deployer
- 배포자 역할은 모니터와 동일한 권한을 갖지만 배포 및 응용 프로그램 리소스로 활성화 된 기타 리소스 유형에 대한 구성 및 상태를 수정할 수 있습니다.
- Auditor
- 감사 자 역할에는 모니터 역할의 모든 권한이 있으며 중요한 데이터를 볼 수 있지만 (수정할 수는 없음) 감사 로깅 시스템에 대한 전체 액세스 권한이 있습니다. 감사 자 역할은 감사 로깅 시스템에 액세스 할 수있는 수퍼 유저 이외의 유일한 역할입니다.
- 감사자는 민감한 데이터 또는 리소스를 수정할 수 없습니다. 읽기 액세스 만 허용됩니다.