主要なユーザーペルソナとロール
このセクションでは、PaCE のさまざまなユーザーペルソナとロールについて説明します。これらのペルソナは、PaCE が使用されているアプリケーションで定義されます。
スーパーアドミニストレーターロールを除くすべてのロールを、PaCE が使用されている呼び出しサービスまたはアプリケーションにアサインする必要があります。ロールをアサインされた呼び出しサービスは、ユーザーロールのスコープを定義します。
| ロール | 高レベルの権限 | ペルソナ |
|---|---|---|
| sn_pace.execution_reader | 表示のみのアクセス権を持つ読み取り専用ユーザー。このユーザーは、ポリシー、カテゴリ、および実行を表示できます。 | ポリシーユーザー、内部監査人。 |
| sn_pace.code_reader | PaCE バージョン、ポリシーコードを確認し、テストを実行できます。 | 内部監査人 |
| sn_pace.code_editor | このユーザーには、sn_pace_code_reader のすべての権限に加えて、PaCE ポリシーバージョンを作成する権限があります。 | ポリシー開発者 |
| sn_pace.policy_reader | このユーザーには、sn_pace_code_reader のすべての権限に加えて、ポリシーの詳細とマッピング情報を確認する権限があります。 | ポリシーユーザー、内部監査人 |
| sn_pace.policy_editor | このユーザーには、sn_pace_policy_reader および sn_pace.code_editor のすべての権限に加えて、ポリシーとマッピングを作成する権限があります。 | ポリシー開発者 |
| sn_pace.mapping_admin | このユーザーは、ポリシーをマッピングし、ポリシーマッピングの構成パラメーターを編集できます。 | マッピングアドミン |
| sn_pace.admin | このユーザーには、他のすべてのロールの権限に加えて、カテゴリ、ポリシー、マッピング、およびコードを作成する権限があります。 | ポリシーアドミン |
| sn_pace.super_admin | このユーザーには、すべての呼び出しサービスに対して、sn_pace.admin のすべてのロール権限があります。 | 該当なし |
| メンテナンスロール | デフォルトコンテンツを作成できる内部ユーザー。 | 該当なし |