ユーザー管理の RBAC

アクセスは、RBAC で定義されているロール、ドメインに基づいて、すべて拒否され、例外により許可されます。システム内のユーザーを管理できるのは、ユーザー管理にアクセスできるユーザーのみです。

この権限は、さらに以下のサブ権限に分割されます。

ユーザーを作成
この権限を持つユーザーのみが、Control Room から新しいユーザーを作成できます。
ユーザーを編集
この権限を持つユーザーのみが、Control Room から既存のユーザーを編集できます。
ユーザーを削除
この権限を持つユーザーのみが、Control Room から既存のユーザーを削除できます。

権限のあるユーザーは、ビジネス要件に基づいて、ユーザーとロールの異なるセットにこれらのアクセス権限のさまざまな組み合わせを割り当てます。