ITユーザーに対するロールベースのアクセス制御
OutSystemsには、ITチームの権限管理を容易にする管理コンソールがあります。ロールでは、インフラ全体にわたる権限を、以下の5段階で定義します。
- No Access(アクセス権限なし): ITユーザーは、その環境へのアクセス権限を一切持たない。
- List Applications(アプリケーションの表示): アプリのバージョンなど、アプリケーションに関する情報を閲覧できる。
- Reuse and Monitor Applications(アプリケーションの再利用と監視): このアプリケーションが公開する機能の起動、デバッグ、再利用ができる。
- Change and Deploy Applications(アプリケーションの変更とデプロイ): アプリケーションの作成、デバッグ、変更、およびデプロイができる。
- Full Control(完全制御): データベース接続の作成など、環境設定を行える。
ユーザーにロールを割り当てると、そのユーザーにはそのロールの権限が付与されます。たとえばDevelopment環境およびQA環境内のアプリケーションの表示のみが許可されているロールの場合、そのユーザーはそれら2つの環境のアプリケーションをすべて表示できます。
管理者は、ユーザーの権限をアプリケーションごとに微調整できます。こうすることで、「最小限の権限付与」という原理に基づいてセキュリティポリシーを実装できます。
詳細
詳細については、次のリンクをご覧ください