Управление ролями#
Роли определяют тип или категорию пользователей. Администратор, пользователь, менеджер и сотрудник - все это типичные роли, которые могут существовать в организации. Приложения часто назначают доступ и разрешения конкретным ролям, а не отдельным пользователям, поскольку работа с пользователями может быть слишком детальной и сложной для управления.
Существует глобальное пространство имен для ролей, и у каждого клиента также есть свое собственное выделенное пространство имен, в котором могут быть определены роли.
Роли Realm#
Роли уровня realm - это пространство имен для определения ролей на уровне realm. Для просмотра списка ролей, необходимо выбрать вкладку "Роли" в меню.
В master-realm есть две роли уровня realm. Это:
admin;
create-realm. Пользователи с ролью admin являются суперпользователями и имеют полный доступ к управлению любым realm на сервере. Пользователи с ролью create-realm могут создавать новые realms. Им будет предоставлен полный доступ к любому новому realm, который они создадут.
Пользователи-администраторы в master realm могут получить привилегии управления одним или несколькими другими realm в системе. Каждый realm в Keycloak представлен клиентом в master realm. Имя клиента -
Наименование роли realm |
Описание роли |
|---|---|
admin |
Суперадминистратор |
create-realm |
Позволяет создавать realms |
default-roles-master |
Позволяет управлять ролями по умолчанию |
offline_access |
Позволяет управлять offline-доступом |
uma_authorization |
Позволяет управлять авторизацией |
Наименование настройки |
Описание |
Тип настройки |
|---|---|---|
Поиск |
Полнотекстовый поиск ролей |
Поисковое поле |
Добавить роль |
Кнопка создания роли |
Кнопка |
Наименование роли |
Наименование роли |
Текстовое значение (с возможностью перехода в окно редактирования) |
Составная |
Признак композитной роли |
Булевая |
Описание |
Описание роли |
Текстовое значение |
Действия |
Возможные действия (Редактировать, Удалить) |
Кнопки |
Добавление роли#
Наименование настройки |
Описание |
Тип настройки |
|---|---|---|
Наименование роли |
Поле для ввода наименования роли клиента |
Текстовое значение |
Описание |
Поле для ввода описания роли клиента |
Текстовое значение |
Окно редактирования роли#
Детали#
Наименование настройки |
Описание |
Тип настройки |
|---|---|---|
Наименование роли |
Отображение наименования роли |
Текстовое значение |
Описание |
Поле для ввода описания роли клиента |
Текстовое значение |
Составные роли |
Когда эта роль (не)ассоциирована с любой ролью пользователей, она (не)будет неявно ассоциирована. |
Кнопка |
Роли Realm |
||
Доступные роли |
Роли уровня Realm, ассоциированные с этой составной ролью. |
Поле с выбором значения |
Ассоциированные роли |
Роли уровня Realm, ассоциированные с составными ролями. |
Поле с выбором значения |
Добавить выбранное |
Кнопка для добавления выбранных ролей в ассоциированные роли |
Кнопка |
Удалить выбранное |
Кнопка для удаления ролей из ассоциированных ролей |
Кнопка |
Атрибуты#
Возможность добавления атрибутов роли
Наименование настройки |
Описание |
Тип настройки |
|---|---|---|
Ключ |
Поле для ввода ключа, определяющего атрибут настройки |
Текстовое поле |
Значение |
Поле для ввода значения, задающегося атрибуту настройки |
Текстовое поле |
Действие |
||
Добавить |
Кнопка добавления связки ключ-значения |
Кнопка |
Пользователи с ролью#
Позволяет посмотреть пользователей, имеющих данную роль.
Наименование настройки |
Описание |
Тип настройки |
|---|---|---|
Пользователи с ролью |
Перечисление пользователей с данной ролью |
Текстовое поле |
Роли по умолчанию#
Позволяет выбирать стандартные роли Realm с добавлением композитных.
Наименование настройки |
Описание |
Тип настройки |
|
|---|---|---|---|
Роли Realm |
|||
Доступные роли |
Роли уровня Realm, которые могут быть назначены. |
Список с возможностью выбора значения |
|
Роли Realm по умолчанию |
Роли уровня Realm, которые могут быть назначены новым пользователям. |
Список с возможностью выбора значения |
|
Роли интегрированных систем |
Выпадающий список |
||
Доступные роли |
Роли из этого клиента, которые могут быть назначены по умолчанию. |
Список с возможностью выбора значения |
|
Роли клиента по умолчанию |
Роли из этого клиента, назначенные как роли по умолчанию. |
Список с возможностью выбора значения |