akaBotには、ロール・権限ベースのアクセス制御フレームワークが組み込まれています。ロールは権限の一式で、Centerの特定のリソースにアクセスして制御するために必要な権限がロールに割り当てられます。つまり、特定のリソースに対する権限をユーザーに付与するのではなく、ロールを通じて権限を付与します。ロールにより、以下のリソース一覧のリソースに対する権限が異なります。
| No. | リソース |
|---|---|
| 1 | 管理 |
| 2 | エージェントグループ |
| 3 | エージェント |
| 4 | パッケージリポジトリ |
| 5 | ワークフロー |
| 6 | タスク |
| 7 | スケジュール |
| 8 | 組織 |
| 9 | アセット |
| 10 | キュー |
| 11 | ログ |
| 権限 | カテゴリー |
|---|---|
| 無し | Centerのインタフェースでリソースを閲覧できません。 |
| 参照 | リソースを閲覧できますが、操作できません。 |
| 編集 | リソースを閲覧・更新できます。 |
| 作成 | リソースを新規作成・閲覧できます。 |
| 削除 | リソースを削除できます。 |
ロール管理ページで、全ての有効なロールが表示され、管理者はロールの情報の追加・更新・削除を実施することができます。ロールタブを選択すると、以下のページが表示されます。
| No. | カラム | 説明 |
|---|---|---|
| 1 | アクション | ユーザ管理用のアクションです。次のものを含む。 編集:ロールの詳細情報を表示し、編集します。 削除:選択しているロールを削除します。 |
| 2 | 名称 | ロールの名称 |
*デフォルトロール
akaBot Centerには、3つのデフォルトロールがあります。
・ROLE_ADMIN
・ROLE_USER
・ROLE_ROBOT
ROLE_ADMIN
デフォルトでは、このロールが全てのリソースに対する全ての権限を持ちます。編集不可能です。
ROLE_USER
デフォルトでは、このロールが以下の権限を持ち、編集可能です。
ROLE_ROBOT
デフォルトでは、このロールが以下の権限を持ち、編集可能です。
a.ロールの作成・編集
Centerで新規ロールを作成するには、ページの上部の「新規ロール作成」ボタンをクリックします。
既存のロールを編集するには、該当ロールの「アクション」列の「編集」ボタンをクリックします。
「新規作成」又は「編集」ボタンをクリックすると、情報入力用のフォームが表示されます。詳細は以下の通りです。
| No. | カラム/ラベル | 説明 | タイプ | 最大長 | 必須/任意 | 入力要件 |
|---|---|---|---|---|---|---|
| 1 | 名称 | ロールの名称を入力します。 | 文字列 | 100桁 | 必須 | |
| 2 | リソース | それぞれの行は単一選択です。 |
ロールの権限を選択します。|単一選択| |必須|
b.ロールの削除
ロールを削除するには、該当ロールの「削除」ボタンをクリックします。
確認ポップアップが表示されます。「削除」をクリックすると、削除が実行されます。