Платформа 3V/Права доступа/Работа с группами в Keycloak: различия между версиями

Материал из 3v-wiki
Перейти к навигации Перейти к поиску
(Новая страница: «{{DISPLAYTITLE:Работа с группами в Keycloak}} == Создание группы пользователей == Группы в Keycloak позвол...»)
 
 
(не показаны 2 промежуточные версии этого же участника)
Строка 1: Строка 1:
 
{{DISPLAYTITLE:Работа с группами в Keycloak}}
 
{{DISPLAYTITLE:Работа с группами в Keycloak}}
 +
'''Группы''' - способ объединения пользователей. Для групп можно определять атрибуты и настраивать маппинг. Пользователи, которые входят в группу, наследуют атрибуты и маппинг ролей, определенные группой.
 
== Создание группы пользователей ==
 
== Создание группы пользователей ==
 
Группы в Keycloak позволяют управлять общим набором атрибутов и маппингом ролей для набора пользователей. Пользователи могут входить в одну или несколько групп. Пользователи наследуют атрибуты и маппинг ролей, назначенные каждой группе. Для управления группами пользователей выберете пункт меню "Groups" в блоке "Manage".
 
Группы в Keycloak позволяют управлять общим набором атрибутов и маппингом ролей для набора пользователей. Пользователи могут входить в одну или несколько групп. Пользователи наследуют атрибуты и маппинг ролей, назначенные каждой группе. Для управления группами пользователей выберете пункт меню "Groups" в блоке "Manage".
Строка 8: Строка 9:
 
Нажимаем кнопку "Save".
 
Нажимаем кнопку "Save".
 
[[Файл:1.png|1000px|слева]]<br clear="both" /><br>
 
[[Файл:1.png|1000px|слева]]<br clear="both" /><br>
После сохранения отобразятся дополнительные вкладки с настройками, которые можно задать, при необходимости:
+
После сохранения отобразятся дополнительные вкладки с настройками, которые можно задать, при необходимости:<br>
 
Настройка атрибутов, вкладка "Attributes" - [https://medium.com/@ravthiru/keycloak-retrieve-custom-attributes-in-access-token-1a2d5aef0caa Настройка пользовательского атрибута в Keycloak]<br>
 
Настройка атрибутов, вкладка "Attributes" - [https://medium.com/@ravthiru/keycloak-retrieve-custom-attributes-in-access-token-1a2d5aef0caa Настройка пользовательского атрибута в Keycloak]<br>
 +
*Для корректной работы пользовательских атрибутов необходимо настроить [[Платформа_3V/Права_доступа/Настройка_значений_атрибута_пользователя_в_KeyCloak|Значение атрибута пользователя]]
 
Настройка ролей - вкладка "Role Mappings" <br>
 
Настройка ролей - вкладка "Role Mappings" <br>
 
Настройка участников группы - вкладка "Members" и прочие настройки
 
Настройка участников группы - вкладка "Members" и прочие настройки
Строка 22: Строка 24:
 
[[Файл:Группа по умолчанию.png|1000px|слева]]<br clear="both" /><br>
 
[[Файл:Группа по умолчанию.png|1000px|слева]]<br clear="both" /><br>
 
== Иерархия групп ==
 
== Иерархия групп ==
Группы иерархичны. В группа может содержать одну или несколько подгрупп, но у группы может быть только один родитель. Подгруппы наследуют атрибуты и маппинг ролей от родительского элемента. Если у вас есть родительская группа, дочерняя группа и пользователь, который принадлежит только дочерней группе, пользователь наследует атрибуты и маппинг ролей как родительской, так и дочерней группы.  
+
Группы иерархичны. Группа может содержать одну или несколько подгрупп, но у группы может быть только один родитель. Подгруппы наследуют атрибуты и маппинг ролей от родительского элемента. Если у вас есть родительская группа, дочерняя группа и пользователь, который принадлежит только дочерней группе, пользователь наследует атрибуты и маппинг ролей как родительской, так и дочерней группы.  
 
Чтобы создать иерархию, нажмите на родительскую группу, для которой вы хотите создать дочернюю группу, и далее нажмите кнопку «Создать». Для того, чтобы создать группу верхнего уровня следует нажать на "Groups" в дереве.
 
Чтобы создать иерархию, нажмите на родительскую группу, для которой вы хотите создать дочернюю группу, и далее нажмите кнопку «Создать». Для того, чтобы создать группу верхнего уровня следует нажать на "Groups" в дереве.
 
[[Файл:Группы.png|1000px|слева]]
 
[[Файл:Группы.png|1000px|слева]]

Текущая версия на 07:26, 23 ноября 2021

Группы - способ объединения пользователей. Для групп можно определять атрибуты и настраивать маппинг. Пользователи, которые входят в группу, наследуют атрибуты и маппинг ролей, определенные группой.

Создание группы пользователей

Группы в Keycloak позволяют управлять общим набором атрибутов и маппингом ролей для набора пользователей. Пользователи могут входить в одну или несколько групп. Пользователи наследуют атрибуты и маппинг ролей, назначенные каждой группе. Для управления группами пользователей выберете пункт меню "Groups" в блоке "Manage".

2.png



Добавление новой группы

Для добавления новой группы пользователей следует нажать на кнопку "New". В окне добавления новой группы пользователей заполняем обязательное поле Name. Важно! После сохранения изменений, данное поле нельзя будет изменить. Нажимаем кнопку "Save".

1.png



После сохранения отобразятся дополнительные вкладки с настройками, которые можно задать, при необходимости:
Настройка атрибутов, вкладка "Attributes" - Настройка пользовательского атрибута в Keycloak

Настройка ролей - вкладка "Role Mappings"
Настройка участников группы - вкладка "Members" и прочие настройки Вкладка "Attributes" и "Role Mappings" работает по аналогии с настройкой пользователей. Все атрибуты и маппинг ролей будут унаследованы группами и пользователями, которые добавлены в группы.

Добавление пользователей в группы

Чтобы добавить пользователя в группу, необходимо вернуться к настройке пользователей, блок "Manage" пункт меню "User". Далее из списка доступных пользователей выбрать пользователя, которого необходимо добавить в новую группу, перейти в режим редактирование и щелкнуть на вкладку "Groups". Например добавим пользователя в группу Test1, для этого в списке доступных групп "Available Groupps" выберем нужную группу и нажмем кнопку "Join". Удаление пользователя из группы осуществляется аналогичным способом, для удаления используется список Group Membership.

Добавление участника в группу.png



После добавления пользователя в группу он отобразится в списке участников группы на вкладке "Members".

Добавленный пользователь.png



Группы по умолчанию

Группы по умолчанию позволяют автоматически назначать группы для новых пользователей. Чтобы указать группы по умолчанию, необходимо перейти в пункт меню "Groups" в блоке "Manage" и выбрать вкладку "Default Groups".

Группа по умолчанию.png



Иерархия групп

Группы иерархичны. Группа может содержать одну или несколько подгрупп, но у группы может быть только один родитель. Подгруппы наследуют атрибуты и маппинг ролей от родительского элемента. Если у вас есть родительская группа, дочерняя группа и пользователь, который принадлежит только дочерней группе, пользователь наследует атрибуты и маппинг ролей как родительской, так и дочерней группы. Чтобы создать иерархию, нажмите на родительскую группу, для которой вы хотите создать дочернюю группу, и далее нажмите кнопку «Создать». Для того, чтобы создать группу верхнего уровня следует нажать на "Groups" в дереве.

Группы.png