Платформа 3V/Права доступа: различия между версиями
(не показано 29 промежуточных версий 4 участников) | |||
Строка 1: | Строка 1: | ||
− | # [[Платформа_3V/Права_доступа/ | + | {{DISPLAYTITLE:Права доступа}} |
− | # [[Платформа_3V/Права_доступа/Права_доступа_на_данные_показателей| | + | [[Файл:Права лоступа лого единообразное.png|40px|link=Платформа 3V/Права доступа|Права доступа]] '''Права доступа''' - настройки доступности объектов. Для создания и настройки ролевой модели следует использовать навигатор, для более тонкой настройки ролей используется Keycloak. |
− | # [[Платформа_3V/Права_доступа/ | + | |
+ | <div class="toccolours" style="width:730px; background:#FFFFFF;"> | ||
+ | <div style="width:600px;"> | ||
+ | 1. [[Платформа_3V/Права_доступа/Как_настроить_права_доступа|<font style="color: #0645AD">Как настроить права доступа</font>]] | ||
+ | </div> | ||
+ | <div class="mw-collapsible mw-collapsed" style="width:720px;"> | ||
+ | 2. [[Платформа_3V/Права_доступа/Права_доступа_на_объекты_репозитория|<font style="color: #0645AD">Как настроить права доступа на отдельные объекты репозитория по матрице ролей и полномочий</font>]] | ||
+ | <div class="mw-collapsible-content"> | ||
+ | #[[Платформа_3V/Права_доступа/Права_доступа_на_справочники/Права_на_выполнение_действий_со_всеми_элементами_справочника|<font style="color: #0645AD">Настроить права на выполнение действий со всеми элементами справочника</font>]] | ||
+ | ##[[Платформа_3V/Права_доступа/Права_доступа_на_справочники/Права_доступа_на_элементы|<font style="color: #0645AD">Настроить права доступа на отдельные элементы справочника</font>]] | ||
+ | ###[[Платформа_3V/Справочник/Атрибутивный_доступ|<font style="color: #0645AD">Настроить атрибутивный доступ</font>]] | ||
+ | ###[[Платформа_3V/Справочник/Поэлементный доступ|<font style="color: #0645AD">Настроить поэлементный доступ</font>]] | ||
+ | #[[Платформа_3V/Показатель/Права_доступа_на_данные_показателей|<font style="color: #0645AD">Как настроить права доступа на данные показателя</font>]] | ||
+ | #[[Платформа_3V/Права_доступа/Права_доступа_на_элементы_формы|<font style="color: #0645AD">Как настроить права доступа на элементы формы</font>]] | ||
+ | </div> | ||
+ | <div class="mw-collapsible mw-collapsed" style="width:720px;"> | ||
+ | 3. [[Платформа_3V/Права_доступа/Cоздание новых пользователей с помощью Keycloak|<font style="color: #0645AD">Как создать нового пользователя с помощью Keycloak?</font>]] | ||
+ | <div class="mw-collapsible-content"> | ||
+ | # [[Платформа_3V/Права_доступа/Права_доступа_на_все_объекты_репозитория|<font style="color: #0645AD">Как настроить права доступа на все объекты репозитория</font>]] | ||
+ | #[[Платформа_3V/Права_доступа/Работа с группами в Keycloak|<font style="color: #0645AD">Работа с группами в Keycloak</font>]] | ||
+ | #[[Платформа_3V/Права_доступа/Работа с ролями в Keycloak|<font style="color: #0645AD">Работа с ролями в Keycloak</font>]] | ||
+ | </div></div></div></div> | ||
+ | === Пользователи === | ||
+ | Пользователи - это сущности, которые могут войти в систему. У пользователей есть определенный набор атрибутов, например, имя и фамилия пользователя, адрес электронной почты, номер телефона и день рождения. Пользователей можно добавлять в различные группы и назначать им определенные роли. | ||
+ | === Роли === | ||
+ | Роли определяют тип или категорию пользователя. Admin, user, manager - все это типичные роли, которые могут быть в проекте. В приложениях чаще назначают доступ конкретным ролям, а не отдельным пользователям, поскольку работа с пользователями может быть сложной для управления. '''Значение пользовательских атрибутов передаются в токене только для пользователей или для групп пользователей.''' | ||
+ | |||
+ | === Группы === | ||
+ | Группы объединяют пользователей. Для группы можно определить атрибуты или настроить маппинг ролей. Пользователи, которые добавлены в группы наследуют атрибуты и маппинг ролей, определенные группой. | ||
+ | |||
+ | Понятия группы и роли часто размыты и взаимозаменяемы. В Keycloak группы - это просто набор пользователей, к которым можно применять роли и атрибуты. Роли определяют тип пользователя, а приложения назначают права доступа к ролям. | ||
+ | |||
+ | С точки зрения логики они обеспечивают те же точные функции, но разница концептуальная. Чтобы назначать права для работы с приложением следует использовать роли. Группы больше подойдут для создания коллекции пользователей, их следует использовать для управления пользователями. Роли же используются для управления службами и доступом. |
Текущая версия на 07:58, 17 марта 2022
Права доступа - настройки доступности объектов. Для создания и настройки ролевой модели следует использовать навигатор, для более тонкой настройки ролей используется Keycloak.
Пользователи
Пользователи - это сущности, которые могут войти в систему. У пользователей есть определенный набор атрибутов, например, имя и фамилия пользователя, адрес электронной почты, номер телефона и день рождения. Пользователей можно добавлять в различные группы и назначать им определенные роли.
Роли
Роли определяют тип или категорию пользователя. Admin, user, manager - все это типичные роли, которые могут быть в проекте. В приложениях чаще назначают доступ конкретным ролям, а не отдельным пользователям, поскольку работа с пользователями может быть сложной для управления. Значение пользовательских атрибутов передаются в токене только для пользователей или для групп пользователей.
Группы
Группы объединяют пользователей. Для группы можно определить атрибуты или настроить маппинг ролей. Пользователи, которые добавлены в группы наследуют атрибуты и маппинг ролей, определенные группой.
Понятия группы и роли часто размыты и взаимозаменяемы. В Keycloak группы - это просто набор пользователей, к которым можно применять роли и атрибуты. Роли определяют тип пользователя, а приложения назначают права доступа к ролям.
С точки зрения логики они обеспечивают те же точные функции, но разница концептуальная. Чтобы назначать права для работы с приложением следует использовать роли. Группы больше подойдут для создания коллекции пользователей, их следует использовать для управления пользователями. Роли же используются для управления службами и доступом.