Role-Based Access Control (RBAC) est un mécanisme de spécification d'un ensemble de permissions pour les utilisateurs gestionnaires. Il permet à plusieurs utilisateurs de partager la responsabilité de la gestion des serveurs sans que chacun d'entre eux n'ait besoin d'un accès illimité. En prévoyant une "séparation des tâches" pour les utilisateurs de gestion, il est facile de répartir les responsabilités entre les individus ou les groupes sans accorder de privilèges inutiles. Cela garantit la sécurité maximale possible de vos serveurs et de vos données tout en offrant la flexibilité nécessaire à la configuration, au déploiement et à la gestion.

Le contrôle d'accès basé sur les rôles fonctionne grâce à une combinaison de permissions et de contraintes de rôles. Sept rôles prédéfinis sont fournis, chacun ayant des permissions fixes différentes. Les rôles prédéfinis sont : Monitor, Operator, Maintainer, Deployer, Auditor, Administrator, et SuperUser (sélectionnez en un pour obtenir plus de détails sur ses permissions). Chaque utilisateur gestionnaire se voit attribuer un ou plusieurs rôles, qui spécifient ce que l'utilisateur est autorisé à faire pour la gestion du serveur.

Important : Avant de changer le fournisseur pour rbac, assurez-vous que votre configuration a un utilisateur qui sera mappé à l'un des rôles RBAC, de préférence avec au moins un utilisateur possédant le rôle Administrateur ou SuperUtilisateur. Sinon, votre installation ne sera pas gérable à moins qu'elle ne soit fermée et que la configuration XML ne soit modifiée.