Платформа 3V/Права доступа: различия между версиями
| Строка 7: | Строка 7: | ||
</div> | </div> | ||
<div style="width:600px;"> | <div style="width:600px;"> | ||
| − | |||
| − | |||
<div style="width:600px;"> | <div style="width:600px;"> | ||
| − | + | 2. [[Платформа_3V/Права_доступа/Cоздание новых пользователей с помощью Keycloak|<font style="color: #0645AD">Как создать нового пользователя с помощью Keycloak?</font>]] | |
</div> | </div> | ||
<div style="width:600px;"> | <div style="width:600px;"> | ||
| − | + | 3. [[Платформа_3V/Права_доступа/Работа с группами в Keycloak|<font style="color: #0645AD">Как создать новые роли и группы пользователей с помощью Keycloak?</font>]] | |
</div> | </div> | ||
<div style="width:600px;"> | <div style="width:600px;"> | ||
| − | + | 4. [[Платформа_3V/Права_доступа/Работа с ролями в Keycloak|<font style="color: #CC2200">Как задать роль и группу пользователю с помощью Keycloak?</font>]] | |
</div> | </div> | ||
<div class="mw-collapsible mw-collapsed" style="width:720px;"> | <div class="mw-collapsible mw-collapsed" style="width:720px;"> | ||
| − | + | 5. [[Платформа_3V/Права_доступа/Права_доступа_на_объекты_репозитория|<font style="color: #CC2200">Как настроить права доступа на отдельные объекты репозитория по матрице ролей и полномочий</font>]] | |
<div class="mw-collapsible-content"> | <div class="mw-collapsible-content"> | ||
#[[Платформа_3V/Права_доступа/Права_доступа_на_справочники/Права_на_выполнение_действий_со_всеми_элементами_справочника|<font style="color: #CC2200">Настроить права на выполнение действий со всеми элементами справочника</font>]] | #[[Платформа_3V/Права_доступа/Права_доступа_на_справочники/Права_на_выполнение_действий_со_всеми_элементами_справочника|<font style="color: #CC2200">Настроить права на выполнение действий со всеми элементами справочника</font>]] | ||
Версия 07:06, 9 ноября 2021
Права доступа - настройки доступности объектов.
Пользователи
Пользователи - это сущности, которые могут войти в систему. У пользователей есть определенный набор атрибутов, например, адрес электронной почты, имя и фамилия пользователя, адрес, номер телефона и день рождения. Пользователей можно добавлять в различные группы и назначать им определенные роли.
Роли
Роли определяют тип или категорию пользователя. Admin, user, manager - все это типичные роли, которые могут быть в организации. В приложениях чаще назначают доступ конкретным ролям, а не отдельным пользователям, поскольку работа с пользователями может быть сложной для управления.
Группы
Объединяют пользователей в отдельные группы. Атрибуты могут быть определены для группы. Вы также можете сопоставить роли с группой. Пользователи, которые становятся членами группы, наследуют атрибуты и сопоставления ролей, определенные группой.
Понятия группы и роли часто размыты и взаимозаменяемы. В Keycloak группы - это просто набор пользователей, к которым можно применять роли и атрибуты. Роли определяют тип пользователя, а приложения назначают права доступа к ролям.
С точки зрения логики они обеспечивают те же точные функции, но разница концептуальная. Чтобы права для работы с приложением следует использовать роли. Группы больше подойдут для создания коллекции пользователей, их следует использовать для управления пользователями. Роли же используются для управления службами и доступом.