Роли в User Management
Eleveo.admin является пользователем по умолчанию в User Management. Пользователю назначена роль User Management/user-management-admin
, которая содержит в себе набор простых ролей, позволяющих пользователю выполнять административные задачи.
Все роли по умолчанию сгруппированы в приложении User Management, доступном в списке приложений при настройке прав пользователя.
В таблице ниже перечислены все простые роли по умолчанию и их соответствие составным ролям.
Название роли | Разрешенные действия | Зависимости от других ролей | Использование составной ролью user-management-admin | Приложение |
---|---|---|---|---|
manage-custom-roles | Позволяет управлять (создавать/редактировать/удалять) пользовательскими ролями, не работает без роли view-custom-roles. | view-custom-roles | x | User Management |
manage-groups | Позволяет изменять настройки группы, не работает без роли manage-users | manage-users | x | |
manage-identity-providers | Отображает и позволяет открывать пункт меню Identity Providers и просматривать провайдеров данных. | x | ||
manage-federations | Отображает и позволяет открывать пункт меню User Federation и добавлять и изменять настройки провайдеров. | x | ||
manage-licences | Отображает и позволяет открывать пункт меню License Management, загружать, изменять и просматривать данные о лицензии. | x | ||
manage-settings | Отображает и позволяет открывать пункт меню Realm Settings и изменять настройки часового пояса по умолчанию. | x | ||
manage-provider-clients | Позволяет видеть кнопку Create для создание клиентов провайдеров в разделе Provider Clients, не работает без роли view-provider-clients. | view-provider-clients | x | |
manage-users | Отображает и позволяет добавлять и изменять настройки пользователей (включая изменение пароля и назначение ролей), не работает без роли view-users. | view-users | x | |
query-realms | Позволяет просматривать информацию об области. | x | ||
query-groups | Позволяет видеть существующие группы в разделе Groups. | включена в view-users | x | |
query-users | Позволяет видеть существующие учетные записи в разделе Users. | включена в view-users | x | |
query-clients | Позволяет видеть существующих клиентов в разделе Provider Clients. | включена в view-clients | x | |
view-authorization | Позволяет видеть меню My Account. | x | ||
view-clients | Позволяет добавлять новых клиентов провайдеров (создавать их с помощью кнопки Create в разделе Provider Clients). Не работает без ролей view-provider-clients и manage-provider-clients. Включает в себя роль query-clients. | view-provider-clients , manage-provider-clients | x | |
view-custom-roles | Отображает и позволяет открывать пункт меню Manage Roles и просматривать все существующие роли. | x | ||
view-identity-providers | Позволяет добавлять и изменять провайдеров данных в разделе identity provider, не работает без роли the manage-identity-providers. | manage-identity-providers | x | |
view-provider-clients | Отображает и позволяет открывать пункт меню Provider Clients и просматривать существующих клиентов. | x | ||
view-realm | Отображает и позволяет открывать пункт меню Sessions и просматривать активных клиентов и их настройки. | x | ||
view-users | Отображает и позволяет открывать пункты меню Users и Groups, настройки пользователей (кроме учетных данных и ролей). Включает в себя роли query-groups и query-users. | x | ||
delete-users | Позволяет удалять профили пользователей. | |||
manage-password-policies | Отображает и позволяет открывать пункт меню Authentication, добавлять, изменять и удалять настройки политики паролей. | x |
Роль delete-users
по умолчанию отсутствует у пользователя eleveo.admin. Мы рекомендуем переводить пользователей в статус disable, а не удалять их. Удаление пользователей может привести к несогласованности базы данных и потере связанных с ними исторических данных.