Создавайте и получайте настраиваемые роли и назначайте их пользователям
Я не могу понять, как создавать собственные роли в fusionauth. Я хочу создать свой собственный набор roles и поместить их в соответствующие groups.
Являются ли roles и groups синонимами в fusionauth? Я вижу roleIds объект внутри groups, но не могу найти подробную документацию по этому поводу.
Также у токена jwt есть roles[]. Можно ли вернуть эти пользовательские роли в jwt token?
Любая помощь приветствуется.
Ответы 1
Вы можете использовать интерфейс или API для создания ролей для приложения. Когда вы создаете приложение в FusionAuth, вы можете одновременно создавать роли. Ссылка на пользовательский интерфейс выше — это руководство по созданию приложения в пользовательском интерфейсе.
Роли для приложения по умолчанию FusionAuth не могут быть изменены. Это приложение представляет собой пользовательский интерфейс администратора. Вы создадите по крайней мере одно приложение, представляющее ваше приложение.
Are
rolesandgroupsare synonymous in fusionauth ?
Нет. Роли принадлежат приложению. Приложение в FusionAuth представляет и аутентифицирует ресурс. Группа — это логическое объединение пользователей и способ управления ролями в нескольких приложениях.
Чтобы управлять ролями для приложения после его создания, перейдите к ролям приложения. Settings --> Applications --> Manage Roles Кнопка «Управление ролями» — темно-синяя в действии строки.
Группу FusionAuth можно использовать для назначения пользователю ролей из нескольких приложений посредством членства в группе.
Например, предположим, что у вас есть несколько приложений, Support Portal и Workday, и каждое из этих приложений содержит роль admin.
Можно создать группу FusionAuth с именем Admins, и ей будет назначена роль admin из Support Portal и Workday.
Пользователю может быть назначена роль admin для обоих этих приложений через членство в группе. Пользователю по-прежнему потребуется регистрация в приложении, чтобы получить роли, назначенные группе. Этот механизм позволяет управлять назначением ролей для групп пользователей.
roleIds внутри объекта Group — это то, как API будет взаимодействовать с ролями приложения. Если вы используете пользовательский интерфейс, вы можете просто указать и щелкнуть.
Also
jwttoken hasroles[]. Is it possible to return those custom roles in jwt token?
Роли, назначенные непосредственно через регистрацию пользователя или членство в группе, вернутся в JWT в утверждении roles при входе в определенное приложение.