アクセスは、RBAC で定義されているロール、ドメインに基づいて、すべて拒否され、例外により許可されます。システム内のユーザーを管理できるのは、ユーザー管理にアクセスできるユーザーのみです。

この権限は、さらに次のサブ権限に分割されます。

ユーザーを作成
Control Room から新しいユーザーを作成するユーザーのみ。
ユーザーを編集
Control Room から既存のユーザーを編集するユーザーのみ。
ユーザーを削除
Control Room から既存のユーザーを削除するユーザーのみ。

権限のあるユーザーは、ビジネス要件に基づいて、ユーザーとロールの異なるセットにこれらのアクセス権限のさまざまな組み合わせを割り当てます。