ロールの管理

Policy Manager は、ユーザ権限を制御するセキュリティ ロールを使用します。 に接続して Policy Manager で管理タスクを実行するためには、これらのロールの少なくとも 1 つにユーザを割り当てる必要があります。 Policy Manager には、多数の事前定義済みのロールがあります。また、特定の権限に合わせて独自のカスタム ロールを作成できます。 また、特定のタスクを実行すると、それに付随するセキュリティ ロールが自動的に作成されます。 これらの自動作成されるロールは、 の「Manage [name]...」および「View [name]...」ロールです。
gateway91
Policy Manager は、ユーザ権限を制御するセキュリティ ロールを使用します。
Layer7 API Gateway
に接続して Policy Manager で管理タスクを実行するためには、これらのロールの少なくとも 1 つにユーザを割り当てる必要があります。 Policy Manager には、多数の事前定義済みのロールがあります。また、特定の権限に合わせて独自のカスタム ロールを作成できます。 また、特定のタスクを実行すると、それに付随するセキュリティ ロールが自動的に作成されます。 これらの自動作成されるロールは、「
事前定義済みのロールおよび権限
」の「Manage [
name
]...」および「View [name]...」ロールです。
これらのロールの自動作成は
rbac.autoRole.manage<name>.autoAssign
クラスタ プロパティの使用によりオフにできます。「<
name
>」は、「ポリシー」、「プロバイダ」、または「サービス」です。
(1)特定のタスクを実行すると、それに付随するセキュリティ ロールが自動的に作成されます。 (2) 'Administrator' ロールでも一部のエンティティは編集できません。 これらは、LDAP アイデンティティ プロバイダによってインストールされたエントリで、ロールに割り当てることができます。
ロールに追加されたユーザは、そのロールに対して定義されたすべての権限を自動的に継承します。 ユーザが複数のロールに追加された場合、そのユーザにはすべてのロールからの権限が付与されます。
たとえば、Bob というユーザが
Operators
ロールのメンバだとします。 彼は、システムで何でも表示できます(ただし、更新できません)。 Sue は
Operators
および
Publish Web Services
ロールのメンバです。 彼女は、システムで何でも表示でき、Web サービスを公開することもできます。
ユーザが属するグループがロールに追加されると、ユーザは、ロールに直接的または間接的に追加される可能性があります。
ロール ベースの権限は、ユーザの操作を制御し、データの整合性を維持するための迅速かつ柔軟な方法を提供します。
Policy Manager のすべての事前定義済みロールの詳細については、「事前定義済みのロールおよび権限」を参照してください。
ユーザが内部アイデンティティ プロバイダと LDAP アイデンティティ プロバイダの両方に同じユーザ名およびパスワードを持つ場合、Policy Manager は、内部アイデンティティ プロバイダに関連付けられたロールを最初に使用します。 複数のユーザがログイン ID を共有している場合、ユーザはパスワードによって区別されます。
ユーザがタスクを実行する権限が拒否されても、権限が付与されていることが確かな場合は、そのユーザのグループ メンバシップの数が
principalSessionCache.maxPrincipalGroups
クラスタ プロパティを超えているかどうかを確認してください。
ロールを管理する方法
  1. Policy Manager で、メイン メニュー(ブラウザ クライアントでは、[Manage]メニュー)から
    [Tasks]-[Users and Authentication]-[Manage Roles]
    を選択します。
    以下の表では、[Manage Roles]ダイアログ ボックス内のさまざまな要素について説明します。
    要素
    説明
    [Roles]テーブル
    システム内のすべてのロールを表示します。 「System」は、事前定義済みのロールおよび自動作成されたロールであることを示します。 「Custom」は、エンド ユーザによって作成されたロールであることを示します。
    [Create]ボタン
    新しいカスタム ロールを作成するには、これをクリックします。 詳細については、「カスタム ロールの作成」を参照してください。
    [Edit]ボタン
    既存のカスタム ロールを変更するには、これをクリックします。 詳細については、「カスタム ロールの編集」を参照してください。
    [Remove]ボタン
    カスタム ロールを削除するには、これをクリックします。 詳細については、「カスタム ロールの削除」を参照してください。
    Filter on name
    これは、フィルタ文字列が含まれるロールのみを表示するためにロールのリストをフィルタします。 ロールの全リストを復元するには、フィルタ文字列を削除します。
    [Assignments]タブ
    ロールに割り当てられているユーザまたはグループをリスト表示します。 ロールに対してユーザおよびグループを追加または削除するには、このタブを使用します。 詳細については、「ロールからのユーザまたはグループの削除」を参照してください。
    [Properties]タブ
    ロールに関する情報(名前、タイプ、説明)を表示します。 また、そのロールによって付与される権限に関する詳細情報も表示されます。 詳細については、「ロールの権限の理解」を参照してください。
    分割バーを使用して、[Roles]リストと[Assignment]/[Properties]タブのスペース割り当てを調整します。
  2. 完了したら[
    Close
    ]をクリックします。