ロールは、
GAM アプリケーションの
GAM アクセス許可をグループ化する手段です。GAM アクセス許可は、ロールの階層を形成します (階層は、
GAM API を使用して定義できます)。
GAM Web Backoffice から新しいロールを作成したり、既存のロールを編集したり、アプリケーションで既に定義されている
ロールにアクセス許可を追加したりできます。
また、GAM Web Backoffice または GAM API から、GAM ロールをユーザーに関連付けることもできます。
ロールがユーザーに関連付けられると、ロールのアクセス許可がそのユーザーに関連付けられます。これは、実行時にユーザーアクセス許可がチェックされる場合、ロールを通じてユーザーに関連付けられたアクセス許可が考慮されるということを意味します。ユーザーに直接関連付けられたアクセス許可には、優先順位があります。
これまでに説明したように、あるロールをユーザーに関連付けると、そのロールのアクセス許可がユーザーに間接的に関連付けられます。これは、実行時にユーザーアクセス許可がチェックされる場合、ロールを通じてユーザーに関連付けられたアクセス許可が考慮されるということを意味します。
さらに、ロールが子を持つ場合、子ロールのアクセス許可もユーザーに関連付けられます。
「
GAM - ユーザーの Main ロール」を参照してください。
GAM リポジトリの既定のロールは Unknown です。この設定は、管理者が次の図に示すオプションを使用して変更できます:
[ リポジトリの既定のロール ] は、ロールなしでログインしたユーザーに付与されるロールです。ログイン時にロールを設定されなかったユーザーにロールを割り当てることが目的です。
ロールとの関連付けは物理的なものではないため、ユーザーのロールの一覧にこのロールは含まれません。
GAM ロールのアクセス許可の更新