藉由將使用者對映至特定的角色,加強了「Fabric 工具」的安全。
下表顯示「Fabric 工具」目前的角色對映設定檔。
J2EE 角色 |
Business Services Repository |
Subscriber Manager |
Performance Manager |
Governance Manager – 編輯/匯入/匯出 |
Governance Manager - 檢視 |
Composition Studio |
FabricAdministrator |
X |
X |
X |
X |
X |
X |
FabricBasicUser |
X |
|
|
|
X |
|
FabricStudioUser |
X |
|
|
|
X |
X |
FabricPerformanceUser |
X |
|
X |
|
X |
|
FabricGovernanceAdministrator |
X |
|
|
X |
X |
|
FabricSubscriberManager |
X |
X |
|
|
X |
|
下列清單定義了每一個使用者角色及其參與「Fabric 工具」的情況。
- Fabric 管理者(完整存取權) - 系統管理者的權力在所有其他角色之上,可存取系統中的所有內容。預設 UTE 配置會以系統管理者存取權來設定管理使用者,以建立安全的 Foundation Pack 安裝,供協同作業或正式作業使用。
- Fabric 基本使用者(僅限唯讀 Web 檢視) - 此角色提供對 Business Service Repository 及 Governance Manager 的唯讀存取權。它會針對需要使用瀏覽器來登入「Fabric Web 工具」的使用者,建立適當的權限層次。
- Fabric Governance 管理者(具有 Governance Manager 及「Fabric 基本使用者」的完整存取權) - 「Fabric Governance 管理者」角色可控制對儲存在 Business Services Repository 中資料的所有變更,包括:
Composition Studio 使用者可以在區域環境中建立專案及名稱空間,在區域環境中,他們擁有較大的控制權,並且可讓「控管管理者」匯入含有此內容的「Fabric 內容保存檔」。
- Fabric Studio 使用者(Composition Studio 及「Fabric 基本使用者」) - 「Fabric Studio 使用者」角色提供 Composition Studio 的完整存取權,可使用抄寫、變更清單提交及控管狀態的安全服務,而且必須能夠自由使用「BSR 檢視器」來查看儲存庫 meta 資料。「Fabric Studio 使用者」角色也有控管視圖的唯讀存取權,例如:與控管模型互動時所需的環境、儲存庫、名稱空間、專案、團隊、變更清單。
- Fabric Subscriber Manager(Subscriber Manager 及「Fabric 基本使用者」) - 這個角色可完整存取 Subscriber Manager,以執行所有必要的訂閱者管理功能。
- Fabric Performance 使用者(Performance Manager 及「Fabric 基本使用者」) - 這個角色可讓使用者完整檢視及使用 Performance Manager。