to your Kindle :/権限設定の注意点を守れば下位管理者(中間管理者)を作っていい。 権限の拒否もあっていい。 必要ではないけど便利、といったもの。既存のより制限のあるロールを作るとき、複製(して一部削除)しなくて済む。 権限の拒否属性も、他の属性と同じく権限を気にする処理で対応。フレームワークではなく。 下位管理者の作り方が2通りになる † 拒否を使うと肩書きについて… グループAから選ばれた管理者 一般利用者の中から管理者を作る。 管理者の中のグループA担当者 管理者の中から制限付きの下位管理者を作る。 …2通りの考え方、運用の仕方ができるようになる。 :i/下位ロールを作れるロール[?]は作れない † 権限付与はできないので、選択のみ。最上位の管理者が作ったロールを誰に与えるかを選べるだけ。同様に下位管理者は他の管理者を作れない。