La gestion des permissions au sein d'EFR repose sur deux axes :

Un axe transverse, basé sur les rôles Keycloak ;
Un axe spécifique, où chaque module gère ses propres permissions.

Le second axe est autonome par module, et ne nécessite aucune configuration préalable de votre part. En revanche, il faut configurer certains éléments sur la gestion de l’identité, afin d’offrir soit des accès, soit des permissions administrateurs à certains de vos utilisateurs.

Comment configurer Keycloak

Pour la suite de cette documentation, vous êtes invités à prendre en compte les articles suivants :

Création de rôles dans Keycloak: [lien].
Attribution de rôle à un utilisateur [lien].

Rôles requis, par module

Module de tables dynamiques

Rôle	Description
`efr_tables_access`	Permet aux utilisateurs ayant ce rôle d’utiliser le module.
`efr_tables_admin`	Procure un accès administrateur au module.