運用チェックリスト

初期セットアップ時

• 初期ユーザー(初めて作成するユーザー)
  • 初期ユーザー作成時に「Admin」グループを持った形でユーザー作成される。
  • 「Admin」グループは、admin ロールが付与されているため、初期ユーザーは全ての権限を利用することが出来る。
  • Adminグループにいるユーザーは、他のユーザーをAdminグループに入れることができる。
  • 最後の一人にAdminグループユーザーは、無効化できない。
• 一般ユーザー(全てのユーザー)のデフォルトグループ
  • Default Userというグループに属している。
  • Default Userは、userというロールが割り当てられている。
  • userというデフォルトロールを切り替えることで、アクセス初期状態のユーザーにどのような権限を与えることができるのかが設定できる。
• Tutor用のdomain_tutors ロールが作成されている

知能ドメインのACL 設計

• 各知能ドメインに対してownerを明確にしておくこと
• groups に適切な 利用(use)/閲覧(view)/編集(edit)/管理(admin) を明確に割り当てていること
• guest に不要な権限を付けていない（原則 利用(use) 未満）こと

RBAC 見直し時

• options.view を持つユーザーが多すぎないか確認すること
• users.manage.* や role.* を持つユーザーが適切か確認すること
• ステップアップ認証が必要な操作と設定が一致していること