Le contrôle d'accès basé sur les rôles (RBAC) est un mécanisme permettant de spécifier un ensemble de permissions pour les utilisateurs de la gestion. Il permet à plusieurs utilisateurs de partager la responsabilité de la gestion des serveurs sans que chacun d'entre eux n'ait besoin d'un accès illimité. En séparant les tâches des utilisateurs de gestion, il est facile de répartir les responsabilités entre les individus ou les groupes sans accorder de privilèges inutiles. Cela garantit une sécurité maximale de vos serveurs et de vos données, tout en offrant une certaine souplesse en matière de configuration, de déploiement et de gestion.

Le contrôle d'accès basé sur les rôles fonctionne en combinant les autorisations et les contraintes liées aux rôles. Sept rôles prédéfinis sont fournis, chacun ayant des autorisations fixes différentes. Les rôles prédéfinis sont les suivants : Moniteur, Opérateur, Mainteneur, Déployeur, Auditeur, Administrateur et SuperUtilisateur (sélectionnez un rôle pour obtenir plus de détails sur ses autorisations). Chaque utilisateur de gestion se voit attribuer un ou plusieurs rôles, qui spécifient ce que l'utilisateur est autorisé à faire lorsqu'il gère le serveur.

Important : avant de changer de fournisseur pour rbac, assurez-vous que votre configuration comporte un utilisateur qui sera affecté à l'un des rôles RBAC, de préférence avec au moins un utilisateur ayant le rôle d'administrateur ou de SuperUtilisateur. Sinon, votre installation ne sera pas gérable, à moins qu'elle ne soit arrêtée et que la configuration XML ne soit modifiée.