Платформа 3V/Права доступа: различия между версиями

Материал из 3v-wiki
Перейти к навигации Перейти к поиску
 
(не показано 5 промежуточных версий этого же участника)
Строка 1: Строка 1:
 
{{DISPLAYTITLE:Права доступа}}
 
{{DISPLAYTITLE:Права доступа}}
[[Файл:Права лоступа лого единообразное.png|40px|link=Платформа 3V/Права доступа|Права доступа]]  '''Права доступа''' - настройки доступности объектов.
+
[[Файл:Права лоступа лого единообразное.png|40px|link=Платформа 3V/Права доступа|Права доступа]]  '''Права доступа''' - настройки доступности объектов. Для создания и настройки ролевой модели следует использовать навигатор, для более тонкой настройки ролей используется Keycloak.
  
 
<div class="toccolours" style="width:730px; background:#FFFFFF;">
 
<div class="toccolours" style="width:730px; background:#FFFFFF;">
 
<div style="width:600px;">
 
<div style="width:600px;">
1. [[Платформа_3V/Права_доступа/Права_доступа_на_все_объекты_репозитория|<font style="color: #0645AD">Как настроить права доступа на все объекты репозитория</font>]]
+
1. [[Платформа_3V/Права_доступа/Как_настроить_права_доступа|<font style="color: #0645AD">Как настроить права доступа</font>]]
</div>
 
<div style="width:600px;">
 
2. [[Платформа_3V/Права_доступа/Cоздание новых пользователей с помощью Keycloak|<font style="color: #0645AD">Как создать нового пользователя с помощью Keycloak?</font>]]
 
</div>
 
<div style="width:600px;">
 
3. [[Платформа_3V/Права_доступа/Работа с группами в Keycloak|<font style="color: #0645AD">Работа с группами в Keycloak</font>]]
 
</div>
 
<div style="width:600px;">
 
4. [[Платформа_3V/Права_доступа/Работа с ролями в Keycloak|<font style="color: #0645AD">Работа с ролями в Keycloak</font>]]
 
 
</div>
 
</div>
 
<div class="mw-collapsible mw-collapsed" style="width:720px;">
 
<div class="mw-collapsible mw-collapsed" style="width:720px;">
5. [[Платформа_3V/Права_доступа/Права_доступа_на_объекты_репозитория|<font style="color: #0645AD">Как настроить права доступа на отдельные объекты репозитория по матрице ролей и полномочий</font>]]
+
2. [[Платформа_3V/Права_доступа/Права_доступа_на_объекты_репозитория|<font style="color: #0645AD">Как настроить права доступа на отдельные объекты репозитория по матрице ролей и полномочий</font>]]
 
<div class="mw-collapsible-content">
 
<div class="mw-collapsible-content">
 
#[[Платформа_3V/Права_доступа/Права_доступа_на_справочники/Права_на_выполнение_действий_со_всеми_элементами_справочника|<font style="color: #0645AD">Настроить права на выполнение действий со всеми элементами справочника</font>]]
 
#[[Платформа_3V/Права_доступа/Права_доступа_на_справочники/Права_на_выполнение_действий_со_всеми_элементами_справочника|<font style="color: #0645AD">Настроить права на выполнение действий со всеми элементами справочника</font>]]
 
##[[Платформа_3V/Права_доступа/Права_доступа_на_справочники/Права_доступа_на_элементы|<font style="color: #0645AD">Настроить права доступа на отдельные элементы справочника</font>]]
 
##[[Платформа_3V/Права_доступа/Права_доступа_на_справочники/Права_доступа_на_элементы|<font style="color: #0645AD">Настроить права доступа на отдельные элементы справочника</font>]]
 
###[[Платформа_3V/Справочник/Атрибутивный_доступ|<font style="color: #0645AD">Настроить атрибутивный доступ</font>]]
 
###[[Платформа_3V/Справочник/Атрибутивный_доступ|<font style="color: #0645AD">Настроить атрибутивный доступ</font>]]
###[[Платформа_3V/Справочник/Поэлементный доступ|<font style="color: #CC2200">Настроить поэлементный доступ</font>]]
+
###[[Платформа_3V/Справочник/Поэлементный доступ|<font style="color: #0645AD">Настроить поэлементный доступ</font>]]
 
#[[Платформа_3V/Показатель/Права_доступа_на_данные_показателей|<font style="color: #0645AD">Как настроить права доступа на данные показателя</font>]]
 
#[[Платформа_3V/Показатель/Права_доступа_на_данные_показателей|<font style="color: #0645AD">Как настроить права доступа на данные показателя</font>]]
 
#[[Платформа_3V/Права_доступа/Права_доступа_на_элементы_формы|<font style="color: #0645AD">Как настроить права доступа на элементы формы</font>]]
 
#[[Платформа_3V/Права_доступа/Права_доступа_на_элементы_формы|<font style="color: #0645AD">Как настроить права доступа на элементы формы</font>]]
</div></div></div>
+
</div>
 +
<div class="mw-collapsible mw-collapsed" style="width:720px;">
 +
3. [[Платформа_3V/Права_доступа/Cоздание новых пользователей с помощью Keycloak|<font style="color: #0645AD">Как создать нового пользователя с помощью Keycloak?</font>]]
 +
<div class="mw-collapsible-content">
 +
# [[Платформа_3V/Права_доступа/Права_доступа_на_все_объекты_репозитория|<font style="color: #0645AD">Как настроить права доступа на все объекты репозитория</font>]]
 +
#[[Платформа_3V/Права_доступа/Работа с группами в Keycloak|<font style="color: #0645AD">Работа с группами в Keycloak</font>]]
 +
#[[Платформа_3V/Права_доступа/Работа с ролями в Keycloak|<font style="color: #0645AD">Работа с ролями в Keycloak</font>]]
 +
</div></div></div></div>
 
=== Пользователи ===
 
=== Пользователи ===
 
Пользователи - это сущности, которые могут войти в систему. У пользователей есть определенный набор атрибутов, например, имя и фамилия пользователя, адрес электронной почты, номер телефона и день рождения. Пользователей можно добавлять в различные группы и назначать им определенные роли.
 
Пользователи - это сущности, которые могут войти в систему. У пользователей есть определенный набор атрибутов, например, имя и фамилия пользователя, адрес электронной почты, номер телефона и день рождения. Пользователей можно добавлять в различные группы и назначать им определенные роли.
 
=== Роли ===
 
=== Роли ===
Роли определяют тип или категорию пользователя. Admin, user, manager - все это типичные роли, которые могут быть в проекте. В приложениях чаще назначают доступ конкретным ролям, а не отдельным пользователям, поскольку работа с пользователями может быть сложной для управления.
+
Роли определяют тип или категорию пользователя. Admin, user, manager - все это типичные роли, которые могут быть в проекте. В приложениях чаще назначают доступ конкретным ролям, а не отдельным пользователям, поскольку работа с пользователями может быть сложной для управления. '''Значение пользовательских атрибутов передаются в токене только для пользователей или для групп пользователей.'''
 +
 
 
=== Группы ===
 
=== Группы ===
 
Группы объединяют пользователей. Для группы можно определить атрибуты или настроить маппинг ролей. Пользователи, которые добавлены в группы наследуют атрибуты и маппинг ролей, определенные группой.
 
Группы объединяют пользователей. Для группы можно определить атрибуты или настроить маппинг ролей. Пользователи, которые добавлены в группы наследуют атрибуты и маппинг ролей, определенные группой.

Текущая версия на 07:58, 17 марта 2022

Права доступа Права доступа - настройки доступности объектов. Для создания и настройки ролевой модели следует использовать навигатор, для более тонкой настройки ролей используется Keycloak.

Пользователи

Пользователи - это сущности, которые могут войти в систему. У пользователей есть определенный набор атрибутов, например, имя и фамилия пользователя, адрес электронной почты, номер телефона и день рождения. Пользователей можно добавлять в различные группы и назначать им определенные роли.

Роли

Роли определяют тип или категорию пользователя. Admin, user, manager - все это типичные роли, которые могут быть в проекте. В приложениях чаще назначают доступ конкретным ролям, а не отдельным пользователям, поскольку работа с пользователями может быть сложной для управления. Значение пользовательских атрибутов передаются в токене только для пользователей или для групп пользователей.

Группы

Группы объединяют пользователей. Для группы можно определить атрибуты или настроить маппинг ролей. Пользователи, которые добавлены в группы наследуют атрибуты и маппинг ролей, определенные группой.

Понятия группы и роли часто размыты и взаимозаменяемы. В Keycloak группы - это просто набор пользователей, к которым можно применять роли и атрибуты. Роли определяют тип пользователя, а приложения назначают права доступа к ролям.

С точки зрения логики они обеспечивают те же точные функции, но разница концептуальная. Чтобы назначать права для работы с приложением следует использовать роли. Группы больше подойдут для создания коллекции пользователей, их следует использовать для управления пользователями. Роли же используются для управления службами и доступом.