弊社のサービスでは、ロールに基づくアクセス制御をユーザに提供しています。ユーザには、ロールに基づいた WAS 機能へのアクセス権が付与されます。ロールとは、パーミッションをきめ細かくまとめたものです。マネージャにはすべての権限が付与されており、Administration ユーティリティを使用してロールとパーミッションを設定できます。
Administration ユーティリティの「ロール管理」項には、ロールと各ロールに関連するパーミッションが表示されます。例えば、WAS Scanner のロールには、WAS モジュールに対するパーミッションがあるスキャナユーザのパーミッションが定義されています。
WAS モジュールでは、「WAS Authentication Record Permissions」に関する 1 グループも含めて、複数のパーミッショングループを使用できます。
Authentication Record - Create、Update、Delete- これらのパーミッションは、認証レコードの作成、修正、または削除がユーザに具体的に許可されるかどうかを決定します。
認証レコードパーミッションでパスワードの表示の有効/無効を切り替えると、ユーザが認証レコードの詳細を取得する際にパスワードが表示されるかされないかが決定されます。API 応答のパスワードを非表示にするには、「View Password in Authentication Record」および「View/download Selenium Script sensitive contents」(Web アセット)パーミッションを無効にする必要があります。
ユーザに割り当てられているロールとパーミッションを表示するには、Administration ユーティリティで対象となるユーザを表示/編集します。
Express Lite をご利用の場合、現在のユーザおよびサブスクリプション内の他のユーザは、フルパーミッションを持っています。パーミッションをカスタマイズする必要はありません。