Comparaison des versions

Version Ancienne version 1 Nouvelle version Actuel
Modifications effectuées par

Timothé ROSAZ

Timothé ROSAZ

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

  1. Un axe transverse, basé sur les rôles Keycloak ;

  2. Un axe spécifique, où chaque module gère ses propres permissions.

Si le Le second axe est autonome par module, et ne nécessite aucune configuration préalable , voici les éléments de configuration nécessaires au bon fonctionnement d'EFR.de votre part. En revanche, il faut configurer certains éléments sur la gestion de l’identité, afin d’offrir soit des accès, soit des permissions administrateurs à certains de vos utilisateurs.

Comment configurer Keycloak

Pour la suite de cette documentation, vous êtes invités à prendre en compte les articles suivants :

  • Création de rôles dans Keycloak

...

Rôles requis, par module

Module de tables dynamiques

Rôle

Description

efr_tables_access

Donne accès au module des tables dynamiques à l’utilisateur

Permet aux utilisateurs ayant ce rôle d’utiliser le module.

efr_tables_admin

Donne

Procure un accès administrateur au module

des tables dynamique.

.

Actions globales

Pour plus aisément donner les accès aux modules à vos utilisateurs, vous pouvez donner le rôle à tout le monde par défaut.

Avec un Identity Provider externe

Dans le cas d’un AD par exemple, vous pouvez ajouter un rôle mapper offrant un rôle hardcodé.

Dans la vue Mapper de votre Identity Provider, voici un exemple de rôle donné par défaut :

...