Платформа 3V/Права доступа: различия между версиями

Материал из 3v-wiki
Перейти к навигации Перейти к поиску
Строка 28: Строка 28:
 
#[[Платформа_3V/Права_доступа/Права_доступа_на_элементы_формы|<font style="color: #CC2200">Как настроить права доступа на элементы формы</font>]]
 
#[[Платформа_3V/Права_доступа/Права_доступа_на_элементы_формы|<font style="color: #CC2200">Как настроить права доступа на элементы формы</font>]]
 
</div></div></div>
 
</div></div></div>
 +
=== Пользователи ===
 +
Пользователи - это сущности, которые могут войти в систему. У пользователей есть определенный набор атрибутов, например, адрес электронной почты, имя и фамилия пользователя, адрес, номер телефона и день рождения. Пользователей можно добавлять в различные группы и назначать им определенные роли.
 +
=== Роли ===
 +
Роли определяют тип или категорию пользователя. Admin, user, manager - все это типичные роли, которые могут быть в организации. В приложениях чаще назначают доступ конкретным ролям, а не отдельным пользователям, поскольку работа с пользователями может быть сложной для управления.
 +
=== Группы ===
 +
Объединяют пользователей в отдельные группы. Атрибуты могут быть определены для группы. Вы также можете сопоставить роли с группой. Пользователи, которые становятся членами группы, наследуют атрибуты и сопоставления ролей, определенные группой.
 +
 +
Понятия группы и роли часто размыты и взаимозаменяемы. В Keycloak группы - это просто набор пользователей, к которым можно применять роли и атрибуты. Роли определяют тип пользователя, а приложения назначают права доступа к ролям.
 +
 +
С точки зрения логики они обеспечивают те же точные функции, но разница концептуальная. Чтобы права для работы с приложением следует использовать роли. Группы больше подойдут для создания коллекции пользователей, их следует использовать для управления пользователями. Роли же используются для управления службами и доступом.

Версия 07:04, 9 ноября 2021

Права доступа Права доступа - настройки доступности объектов.

Пользователи

Пользователи - это сущности, которые могут войти в систему. У пользователей есть определенный набор атрибутов, например, адрес электронной почты, имя и фамилия пользователя, адрес, номер телефона и день рождения. Пользователей можно добавлять в различные группы и назначать им определенные роли.

Роли

Роли определяют тип или категорию пользователя. Admin, user, manager - все это типичные роли, которые могут быть в организации. В приложениях чаще назначают доступ конкретным ролям, а не отдельным пользователям, поскольку работа с пользователями может быть сложной для управления.

Группы

Объединяют пользователей в отдельные группы. Атрибуты могут быть определены для группы. Вы также можете сопоставить роли с группой. Пользователи, которые становятся членами группы, наследуют атрибуты и сопоставления ролей, определенные группой.

Понятия группы и роли часто размыты и взаимозаменяемы. В Keycloak группы - это просто набор пользователей, к которым можно применять роли и атрибуты. Роли определяют тип пользователя, а приложения назначают права доступа к ролям.

С точки зрения логики они обеспечивают те же точные функции, но разница концептуальная. Чтобы права для работы с приложением следует использовать роли. Группы больше подойдут для создания коллекции пользователей, их следует использовать для управления пользователями. Роли же используются для управления службами и доступом.