Создание и назначение пользовательских ролей (RBAC)

Создание роли уровня области безопасности (Realm-роль)

Предварительные условия:

  • пользователю доступна учетная запись в Keycloak с ролью «Мастер-администратор»;

  • пользователь выполнил вход в «Служба идентификации и управления доступом "Фидена"»;

  • создана область безопасности;

  • создан пользователь, для которого будет создана роль и назначены права.

Шаги выполнения:

  1. В главном меню выберите пункт Realm roles — на экране отобразится форма со списком доступных ролей.

  2. Нажмите на кнопку Create Role — на экране отобразится форма создания роли.

    step 1 2

  3. На форме Create Role заполните обязательное поле Role name — название роли.

  4. Нажмите на кнопку Save — система сохранит введенные данные и перенаправит вас на форму настройки роли. Кнопка Cancel отменяет ваши действия.

    step 3 4

Создание роли уровня клиента (Client-роль)

Предварительные условия:

  • пользователю доступна учетная запись в Keycloak с ролью «Мастер-администратор»;

  • пользователь выполнил вход в «Служба идентификации и управления доступом "Фидена"»;

  • создана область безопасности;

  • создан пользователь, для которого будет создана роль и назначены права.

Шаги выполнения:

  1. В главном меню выберите пункт Clients — на экране отобразится форма со списком доступных клиентов.

  2. На форме Clients выберите созданного ранее клиента — на экране отобразится форма настроечных параметров клиента.

  3. Перейдите на вкладку Roles.

  4. На вкладке Roles нажмите на кнопку Create Role — на экране отобразится форма создания клиентской роли.

    client role 3 4

  5. Заполните обязательное поле Role Name.

  6. Нажмите на кнопку Save — система сохранит введенные данные будут сохранены и обновит форму созданной клиентской роли. Кнопка Cancel отменяет ваши действия.

    client role 5 6

Назначение ролей пользователю

Предварительные условия:

  • пользователю доступна учетная запись в Keycloak с ролью «Мастер-администратор»;

  • пользователь выполнил вход в «Служба идентификации и управления доступом "Фидена"»;

  • созданы:

    • роль на уровне области безопасности (Realm-роль);

    • клиент;

    • роль на уровне клиента (Client-роль);

  • для пользователя, которому вы хотите назначить роли, задан пароль.

Шаги выполнения:

  1. На боковой панели управления нажмите на кнопку Users.

  2. На открывшейся форме со списком пользователей выберите пользователя и перейдите на страницу его учетной записи.

    set pass 1 2

  3. Перейдите на вкладку Role Mappings.

  4. Нажмите на кнопку Assign role.

    role mapping 3 4

  5. На открывшейся форме Assign roles to <user name> выберите роли, которые вы хотите назначить пользователю:

    1. Используйте фильтр Filter by realm roles, чтобы назначить роли уровня области безопасности.

    2. Используйте фильтр Filter by clients, чтобы назначить роли уровня клинта.

      roles assigned

  6. Нажмите на кнопку Assign — выбранные роли будут назначены пользователю. Кнопка Cancel отменяет ваши действия.

    roles assigned list