Права доступа

Материал из 3v-wiki
Перейти к навигации Перейти к поиску

Права доступа Права доступа - настройки доступности объектов. Для создания и настройки ролевой модели следует использовать навигатор, для более тонкой настройки ролей используется Keycloak.

2. Как настроить права доступа на отдельные объекты репозитория по матрице ролей и полномочий

  1. Настроить права на выполнение действий со всеми элементами справочника
    1. Настроить права доступа на отдельные элементы справочника
      1. Настроить атрибутивный доступ
      2. Настроить поэлементный доступ
  2. Как настроить права доступа на данные показателя
  3. Как настроить права доступа на элементы формы

3. Как создать нового пользователя с помощью Keycloak?

  1. Как настроить права доступа на все объекты репозитория
  2. Работа с группами в Keycloak
  3. Работа с ролями в Keycloak

Пользователи

Пользователи - это сущности, которые могут войти в систему. У пользователей есть определенный набор атрибутов, например, имя и фамилия пользователя, адрес электронной почты, номер телефона и день рождения. Пользователей можно добавлять в различные группы и назначать им определенные роли.

Роли

Роли определяют тип или категорию пользователя. Admin, user, manager - все это типичные роли, которые могут быть в проекте. В приложениях чаще назначают доступ конкретным ролям, а не отдельным пользователям, поскольку работа с пользователями может быть сложной для управления. Значение пользовательских атрибутов передаются в токене только для пользователей или для групп пользователей.

Группы

Группы объединяют пользователей. Для группы можно определить атрибуты или настроить маппинг ролей. Пользователи, которые добавлены в группы наследуют атрибуты и маппинг ролей, определенные группой.

Понятия группы и роли часто размыты и взаимозаменяемы. В Keycloak группы - это просто набор пользователей, к которым можно применять роли и атрибуты. Роли определяют тип пользователя, а приложения назначают права доступа к ролям.

С точки зрения логики они обеспечивают те же точные функции, но разница концептуальная. Чтобы назначать права для работы с приложением следует использовать роли. Группы больше подойдут для создания коллекции пользователей, их следует использовать для управления пользователями. Роли же используются для управления службами и доступом.

Источник — https://wiki.3v-group.net/index.php?title=Платформа_3V/Права_доступа&oldid=6246