Назначение ролей внутренним пользователям
Назначение ролей существующим пользователям выполняется в IAM Keycloak.
Просмотр созданных групп пользователей и создание новых доступно из меню «Группы». Выбрав требуемую группу, вы можете указать атрибуты для нее на вкладке «Атрибуты».
Увеличить
Для включения пользователя в группу перейдите на вкладку «Группы», в блоке «Доступные группы» выберите группу, в которую нужно добавить этого пользователя и нажмите «Присоединиться».
Выбранная группа будет перенесена в блок «Членство в группах» — блок для отображения групп, в которые включен выбранный пользователь.
Увеличить
В результате пользователю будут присвоены все роли, входящие в выбранную группу. Возможные способы управления ролями пользователей:
- создать роль и напрямую назначать ее на пользователей;
- создать группу и управлять ролями пользователей через группу.
Чтобы добавить пользователю роль, перейдите на вкладку «Сопоставление ролей», выберите роль/роли в списке «Доступные группы» и нажмите «Добавить выбранное»:
Увеличить
-
блок «Роли Realm» используется для назначения ролей реалма (Realm);
-
блок «Роли интегрированных систем» содержит роли oidc-клиента.
В демопримерах реализованы стандартные сценарии, демонстрирующие работу отдельных сервисов Платформы ГосТех. Отправка тестовых запросов в демопримерах позволит вам ознакомиться с функциями того или иного сервиса. Доступные демопримеры и описания реализованной в них функциональности представлены ниже.
Авторизация
Авторизация в ЕСИА с использованием личной или предоставленной тестовой учётной записи
Проверка наличия прав
Проверка наличия у пользователя определённых прав по JWT токену