稼動時におけるセキュリティ ルールの配布
VG WinConsole はDeploymentモジュールを提供します。
開発者はこのモジュールを使ってアプリケーションに関するパーミッションと役割を配布します。アプリケーションの新版がリリースされると、Deploymentモジュールはターゲット リポジトリ内でパーミッションの更新を自動化します(テスト、QA、稼動など)。
図 1 リポジトリの配布
Visual Guard の配布 – アプリケーション サイクル
Visual Guardは、アプリケーション サイクルにおいて開発者によって管理されるセキュリティ データの配布を自動化します。このセキュリティ データは管理者によって作成されるデータと統合されます。
- 初期配布
開発者は、開発リポジトリ内でロール、パーミッション セット、およびパーミッションを定義します。
開発者はそれらの定義したデータを空の本番リポジトリに配布します。
- 日常のIAM管理
ローカルな管理者は、ユーザ アカウントを作成、管理し、それらのアカウントにロールを付与します。
- 以降の配布
開発者はセキュリティ データを更新します。
更新されたデータは本番リポジトリ内にあるデータに統合されます。
アプリケーションのセキュリティ データを構成し、配布する方法
このページでは、ローカルなロール、パーミッション、およびパーミッション セットが必要なサイトに配布されるアプリケーションの組み合わせについて説明します。
詳細情報
- 開発者は、開発リポジトリ内にロール、パーミッション セット、およびパーミッションを定義して、それらを本番リポジトリに配布します。
- ローカルな管理者は、デフォルトとして開発リポジトリ内に定義されたロールOperator1をユーザに付与できます。
ローカルな管理者はまた、ローカルなロール、パーミッション セット、およびパーミッションを作成できます。
ローカルなロールには、グローバルなパーミッション セットを含めることができます。
ローカルなパーミッション セットには、グローバルなパーミッションを含めることができます。
- パーミッションBを追加または編集し、パーミッション セット1 に含めて配布すると、本番時にOperator1ロールとOperator2ロール の両方にこの新しいパーミッションが設定されます。
- リポジトリが配布されたとき、ローカルなロール、パーミッション セット、およびパーミッションは変更されないまま、パーミッション セット3 とパーミッション セット1の関係も変わりません。