Rôles Keycloak
- Timothé ROSAZ
La gestion des permissions au sein d'EFR repose sur deux axes :
Un axe transverse, basé sur les rôles Keycloak ;
Un axe spécifique, où chaque module gère ses propres permissions.
Le second axe est autonome par module, et ne nécessite aucune configuration préalable de votre part. En revanche, il faut configurer certains éléments sur la gestion de l’identité, afin d’offrir soit des accès, soit des permissions administrateurs à certains de vos utilisateurs.
Comment configurer Keycloak
Pour la suite de cette documentation, vous êtes invités à prendre en compte les articles suivants :
Rôles requis, par module
Modules de cartographie
Rôle | Description |
|---|---|
| Procure un accès en lecture aux modules de cartographie. |
| Procure un accès en écriture aux modules de cartographie. |
Cela concerne les API applications, business et mediations.
Le rôle de lecture donne accès à toutes les opérations de GET. Le rôle d'écriture donne un accès à tout le reste.
Module de tables dynamiques
Rôle | Description |
|---|---|
| Permet aux utilisateurs ayant ce rôle d’utiliser le module. |
| Procure un accès administrateur au module. |
Module de propriétés
Rôle | Description |
|---|---|
| Procure un accès en lecture au module de propriétés. |
| Procure un accès en écriture au module. |
Le rôle de lecture donne accès à toutes les opérations de GET. Le rôle d'écriture donne un accès à tout le reste.
Actions globales
Pour plus aisément donner les accès aux modules à vos utilisateurs, vous pouvez donner le rôle à tout le monde par défaut.
Configurer un rôle avec un Identity Provider externe
Dans le cas d’un AD par exemple, vous pouvez ajouter un rôle mapper offrant un rôle hardcodé.
Dans la vue Mapper de votre Identity Provider, voici un exemple de rôle donné par défaut :
Related content
Ce contenu est soumis au droit à Copyright. Il ne doit pas être utilisé sans accord de la société Middleware Editions.