BPAユーザガイドRBAC権限v5.1

ダウンロード オプション

  • PDF     (492.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (78.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (64.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 9 月 23 日
Document ID:1758668920641548

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

BPAユーザガイドのRBAC権限

はじめに

ロールベースアクセスコントロール(RBAC)は、企業内のユーザのロールに基づいてアクセスを制限する方法です。デフォルトのロールを使用できます。新しいロールを作成するには、適切な権限を選択し、これらのロールをユーザグループにマッピングします。ユーザグループにロールをマッピングすると、そのユーザグループ内のすべてのユーザが、ロールに関連付けられた操作を実行できるようになります。

新しいアクセス許可

ここでは、マイクロサービスが独自のRBACアクセス許可セットを定義する方法について説明します。

静的なアクセス許可の定義

静的な権限を定義するには、次の手順に従います。

  1. microservice/src/config/device-permissions-spec.jsonパスにあるすべての権限をリストするJSONファイルを作成します。
  2. 次のJSONコードを実行して、権限を一覧表示します。
{
    "service":"service-name",
    "permissions": [
        {
            "group": "group-name", 
            "actions": [
                {"name":"action-name","displayName":"Display name to be shown in roles page"}
            ]
        }
    ]
}

次の例を参照して、認証情報グループ内の権限の表示、管理、および削除を行います。

Example of Creating Permissions

BPAへの権限の登録

権限を登録するには、次の手順に従います。

  1. rbacSpecProcessorHelper@cisco-bpa-platform/mw-util-common-appからインポートします。
const { rbacHelper, rbacSpecProcessorHelper } = require('@cisco-bpa-platform/mw-util-common-app');
  1. 次のコマンドを実行して、rbacSpecProcessorHelperを使用し、JSONファイルに一覧表示されている権限を処理します。
let resources = require('./config/asset-manager-permissions-spec');
let rbacSpecProcessorObj = rbacSpecProcessorHelper.getRbacSpecProcessorUtil(); 
rbacSpecProcessorObj.setSpec(resources);
await rbacSpecProcessorObj.process();

:ユーザは@cisco-bpa-platform/mw-util-common-appで共有されているメソッドを参照して、ビューの登録、権限の管理、権限の削除を行うこともできます。

ユーザは、ロールの作成ページとロールの編集ページで登録済みの権限を表示できます。

Create Role

マッピング権限

前のセクションで作成した権限は、デフォルトでロールにマッピングすることも、ロールを使用したマッピングを定義してマッピングすることもできます。

権限マッピングの定義

定義された権限をデフォルトロールにマップするには、microservice/src/config/device-role-permissions-mapping-spec.jsonパスに新しいJSONファイルを作成します。

次の例では、3つの権限がBPAスーパー管理者ロールに、2つの権限がテナント管理者ロールに、1つの権限がネットワークオペレータロールにマッピングされています。

:サービス名、グループ名、およびアクション名は、JSONファイルと同じように定義する必要があります。 

{
    "service": "AssetManagerService", 
    "roles": [
        {
            "name": "BPA Super Admin",
            "permissions": [
                {"name":"view","displayName":"View Asset Credentials","group": "credential"},
                {"name":"remove","displayName":"Remove Asset Credentials","group": "credential"},
                {"name":"manage","displayName":"Manage Asset Credentials Add, Update and Delete Asset Credentials","group": "credential"} 
            ]
        }, 
        {
            "name": "Tenant Admin",
            "permissions": [
                {"name":"view","displayName":"View Asset Credentials","group": "credential"},
                {"name":"remove","displayName":"Remove Asset Credentials","group": "credential"}
            ]
        }, 
        {
            "name": "Network Operator", 
            "permissions": [
                {"name":"view","displayName”:"View Asset Credentials","group": "credential"}
            ]
        }
    ]
}

権限マッピングの更新

権限マッピングを更新するには、次の手順に従います。

  1. rbacHelperrbacPermissionMappingHelper@cisco-bpa-platform/mw-util-common-appからインポートします。
const { rbacHelper, rbacPermissionMappingHelper } = require('@cisco-bpa-platform/mw-util-common-app');
  1. 次のコマンドを実行して、権限のマッピングをロールで更新します。
let rbacUtilObj = rbacHelper.getRbacUtilObj();
let registryDetails = await rbacUtilObj getRegistryByName({}, 'device-role-permissions-mapping-spec');
if (Array.isArray(registryDetails) && registryDetails.length === 0) {
    let rbacPermissionMappingSpecProcessorObj = rbacPermissionMappingHelper.getRbacSpecProcessorUtil() ;
    let rolePermissions = require('./config/device-role-permissions-mapping-spec');
    rbacPermissionMappingSpecProcessorObj.setSpec(rolePermissions);
    await rbacPermissionMappingSpecProcessorObj.process();
    let rbacUtilObjRegister = rbacHelper.getRbacUtilObj();
    await rbacUtilObjRegister addRegistry({}, 'device-role-permissions-mapping-spec');
}
  1. 次のコマンドを実行して、ファイルの処理、権限リストの作成、権限とロールのマッピングを行います。
async function permissionsSpecProcessor() {
    let resources = require('./config/device-permissions-spec');
    let rbacSpecProcessorObj = rbacSpecProcessorHelper.getRbacSpecProcessorlltil();
    rbacSpecProcessorObj.setSpec(resources);
    await rbacSpecProcessorObj.process();

    let rbacUtilObj = rbacHelper.getRbacUtilObj();
    let registryDetails = await rbacUtilObj.getRegistryByName({} 'device-role-permissions-mapping-spec');
    if (Array.isArray(registryDetails) && registryDetails.length === 0) {
        let rbacPermissionMappingSpecProcessorObj = rbacPermissionMappingHelper.getRbacSpecProcessorUtil();
        let rolePermissions = require('./config/device-role-permissions-mapping-spec');
        rbacPermissionMappingSpecProcessorObj.setSpec(rolePermissions);
        await rbacPermissionMappingSpecProcessorObj.process();
        let rbacUtilObjRegister = rbacHelper.getRbacUtilObj();
        await rbacUtilObjRegister.addRegistry({}, 'device-role-permissions-mapping-spec');
    }
}

:ユーザは@cisco-bpa-platform/mw-util-common-appで共有されているメソッドを参照して、権限のマッピングをロールに更新することもできます。

更新履歴

改定 発行日 コメント
1.0
23-Sep-2025
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ