Mavisでロールを作成し、アクセスサービスとリソースを構成することは、システムが効果的に機能するための重要なステップです。このプロセスにより、ユーザーの権限を細かく管理し、必要なリソースやサービスへのアクセスを制限できます。以下に、これらの設定方法を詳しく説明します。具体的には、固定ロール「プロジェクトマネージャー」と、Mavisに新しいロールを追加する方法について解説します。
固定ロール:Project manager
Mavisでは、不可欠な固定ロールである「プロジェクトマネージャー」を提供しています。このロールには、削除できない、重複できない、そしてデフォルトで最高権限を持つという特性があります。プロジェクトマネージャーの存在は、システム内に全面的な権限を持つコア管理者を確保し、プロジェクトの円滑な実行を調整する役割を果たします。
Mavisに新しいロールを追加する方法
特定のニーズに応じて、Mavisでは新しいロールを作成する柔軟性を提供しています。以下は、システムにロールを追加する手順です。これには、名前の設定、権限の定義、メンバーの追加、およびリソースとアクセスサービスの指定が含まれます。これにより、組織の特定のニーズに合わせて各ロールを詳細に構成できます。
-
ロール名の作成:
Mavisにロールを追加する際は、まずそのロールの職務と権限を反映したロール名を作成します。
-
権限の設定:
そのロールに対する権限を定義します。Mavis内でこのロールが持つ操作と関連権限を明確に指定します。 -
メンバーの追加
そのロールにメンバーを追加します。その職務と権限を担う個人を指名します。
-
リソースの選択:
このロールがアクセスできるリソースを指定します。これには、Mavis内のデータベース、ファイル、または他の資産が含まれる可能性があります。 -
アクセスサービスの選択:
このロールが利用できるアクセスサービスを選択します。このロールのメンバーが使用できる具体的な機能とサービスを特定します。 -
完了:
ロールを作成し、権限を設定し、メンバーを追加し、リソースとアクセスサービスを指定したら、そのロールはMavisに成功裏に追加されます。
RBACを最適化する際には、以下のベストプラクティスとヒントを考慮してください:
- 最小権限原則に従ってロールを賢く割り当てる。
- ロール構成の定期的なレビューと更新の重要性を強調する。