Ролевая модель

Доступные роли:

«Администратор» — доступны все действия в приложении;
«Пользователь» — доступен только сервис «Пользователи и компьютеры» для просмотра.

Для применения ролевой модели добавьте соответствующую секцию (roles) и параметры в конфигурационный файл application.yml в секцию authentication (см. «Настройка с использованием конфигурационного файла»).

Секция roles содержит секции admin и user.

Секция admin

Секция содержит перечисление групп, в одну из которых должен быть добавлен пользователь для получения прав администратора в приложении.

Секция user

Определяет всех остальных пользователей, которые не добавлены в указанные группы в секции admin как пользователи с доступом только для просмотра к сервису «Пользователи и компьютеры».

Пример настроек:

authentication:
  roles:
    admin:
      groups:
        anyOf:
          - CN=Administrators,CN=Builtin,DC=inno,DC=tech
          - CN=Domain Admins,CN=Users,DC=inno,DC=tech
    user:
      includeToAll: true