Przejdź do głównej zawartości
  • Dokumentacja
  • Usługi Aplikacji
  • roles

Role (RBAC)

Sekcja Role pozwala zaimplementować Kontrolę Dostępu Opartą na Rolach (RBAC) dla Twojej aplikacji. Definiując role, możesz przyznawać lub ograniczać dostęp do określonych zasobów, punktów końcowych API i tabel danych w oparciu o grupę przypisaną do użytkownika (np. “Administrator”, “Edytor”, “Przeglądający”).

Aby uzyskać dostęp do tej sekcji, przejdź do Usługi aplikacji > Role w lewym pasku bocznym.

Uwaga: Role są przypisane do środowiska. Każde środowisko ma własną bazę danych zawierającą własną tabelę ról. Po przełączeniu środowiska lista ról odzwierciedla role zdefiniowane w bazie danych tego środowiska.

Przegląd ról

Zarządzanie Rolami

Dział zatytułowany „Zarządzanie Rolami”

Główny pulpit nawigacyjny wyświetla listę wszystkich zdefiniowanych ról w Twoim obszarze roboczym, pokazując Nazwę, Opis i liczbę Przypisanych Użytkowników dla każdej z nich.

Możesz użyć paska Szukaj Ról u góry, aby szybko znaleźć określone grupy uprawnień.

Tworzenie Nowej Roli

Dział zatytułowany „Tworzenie Nowej Roli”

Aby zdefiniować nowy zestaw uprawnień:

  1. Kliknij czarny przycisk + Dodaj Rę w prawym górnym rogu pulpitu nawigacyjnego.
  2. Pojawi się okno konfiguracji z następującymi polami:
    • Role Name: Wprowadź unikalny identyfikator dla roli (np. Administrator, Użytkownik, Menedżer_Treści).
    • Description: Podaj krótkie wyjaśnienie, co obejmuje ta rola.
    • Auto-generate: Możesz kliknąć link Auto-generate, aby system zaproponował opis na podstawie nazwy roli.
  3. Kliknij Zapisz, aby utworzyć rolę.

Panel konfiguracji ról

Zarządzanie uprawnieniami

Dział zatytułowany „Zarządzanie uprawnieniami”

Po utworzeniu roli możesz zdefiniować jej konkretne uprawnienia w różnych obszarach platformy. Kliknij rolę na głównym pulpicie nawigacyjnym, aby uzyskać dostęp do jej siatki uprawnień.

Macierz uprawnień

Dział zatytułowany „Macierz uprawnień”

Dla każdego zasobu w ramach zakresu możesz włączać lub wyłączać następujące operacje:

  • Odczyt: Możliwość przeglądania istniejących danych lub konfiguracji.
  • Zapis: Możliwość dodawania nowych rekordów lub zasobów.
  • Aktualizacja: Możliwość modyfikacji istniejących rekordów.
  • Usuwanie: Możliwość usuwania rekordów lub zasobów.

Filtrowanie na poziomie wiersza

Dział zatytułowany „Filtrowanie na poziomie wiersza”

Kolumna Filtr umożliwia definiowanie złożonych warunków dla zabezpieczeń na poziomie wiersza. Zapewnia to, że użytkownicy z tą samą rolą mogą uzyskiwać dostęp tylko do określonych podzbiorów danych (np. rola „Pracownik”, która może odczytywać tylko rekordy, w których owner_id odpowiada ich identyfikatorowi użytkownika).

Siatka zarządzania uprawnieniami