Управление ролями пользователя#

Роли пользователя - сущность, в рамках которой определяется тип и категория пользователя. В отличие от назначения конкретного доступа, в компоненте KeyCloak.SE продукта Platform V IAM SE доступ и разрешение на выполнение операций назначается определенной роли, которая в свою очередь привязывается к пользователю.

Для создания роли необходимо выполнить следующие шаги:

  1. Необходимо перейти во вкладку - Роли и выбрать - Добавить роль

    1. Add_role

  2. Заполнить необходимые поля (Поле: Наименование роли - обязательное)

    1. Add_role

  3. После создания роли откроется окно управления ролью. В нем можно установить признак составной роли, заполнить дополнительные атрибуты и внести прочие изменения:

    1. Role_detail

В настройках пользователя также можно осуществить сопоставление ролей Realm/клиентов:

  1. Перейти во вкладку – Пользователи, выбрать необходимого пользователя и нажать - Редактировать

    1. Role_mapping

  2. Открыть вкладку – Сопоставление ролей

    1. Для добавления ролей - выделить необходимые роли Realm из окна - Доступные роли и нажать кнопку - Добавить выбранное, после чего выбранные роли будут перемещены в окно Присвоенных ролей. Также можно выбрать из выпадающего списка – Роли клиентов.

      1. Role_mapping

    2. Для удаления ролей пользователю - выделить необходимые роли Realm из окна - Присвоенные роли и нажать кнопку - Удалить выбранное, после чего выбранные роли будут перемещены в окно Доступных ролей. Также можно выбрать из выпадающего списка – Роли клиентов. 2. Role_mapping

Для удаления роли необходимо выполнить следующие шаги:

  1. Необходимо перейти во вкладку - Роли, выбрать роль и нажать - Удалить

    1. Add_role

  2. В модальном окне подтвердить удаление роли

    1. Add_role

  3. После удаления роли появится модальное окно подтверждения

    1. Role_detail