Роли (RBAC)
Раздел Роли позволяет реализовать управление доступом на основе ролей (RBAC) для вашего приложения. Определяя роли, вы можете предоставлять или ограничивать доступ к конкретным ресурсам, конечным точкам API и таблицам данных на основе группы, назначенной пользователю (например, «Администратор», «Редактор», «Зритель»).
Чтобы получить доступ к этому разделу, перейдите в Сервисы приложений > Роли на левой боковой панели.
Примечание: Роли определяются для каждой среды. Каждая среда имеет собственную базу данных с собственной таблицей ролей. При переключении сред список ролей отражает роли, определённые в базе данных этой среды.
Управление ролями
Заголовок раздела «Управление ролями»На главной панели отображается список всех определенных ролей в вашем рабочем пространстве с указанием Имени, Описания и количества Назначенных пользователей для каждой из них.
Вы можете использовать строку Поиск ролей вверху, чтобы быстро найти конкретные группы разрешений.
Создание новой роли
Заголовок раздела «Создание новой роли»Чтобы определить новый набор разрешений:
- Нажмите черную кнопку + Добавить роль в правом верхнем углу панели управления.
- Появится модальное окно конфигурации со следующими полями:
- Role Name: Введите уникальный идентификатор для роли (например,
Admin,User,Content_Manager). - Description: Дайте краткое объяснение того, что влечет за собой эта роль.
- Auto-generate: Вы можете нажать ссылку Auto-generate, чтобы система предложила вам описание на основе имени роли.
- Role Name: Введите уникальный идентификатор для роли (например,
- Нажмите Сохранить, чтобы создать роль.
Управление разрешениями
Заголовок раздела «Управление разрешениями»После создания роли вы можете определить её конкретные разрешения в различных областях платформы. Нажмите на роль на главной панели, чтобы получить доступ к её сетке разрешений.
Матрица разрешений
Заголовок раздела «Матрица разрешений»Для каждого ресурса в рамках области вы можете включать или отключать следующие операции:
- Чтение: Возможность просматривать существующие данные или конфигурации.
- Запись: Возможность добавлять новые записи или ресурсы.
- Обновление: Возможность изменять существующие записи.
- Удаление: Возможность удалять записи или ресурсы.
Фильтрация на уровне строки
Заголовок раздела «Фильтрация на уровне строки»Столбец Фильтр позволяет определять сложные условия для безопасности на уровне строки. Это гарантирует, что пользователи с одной и той же ролью могут получать доступ только к определённым подмножествам данных (например, роль «Сотрудник», которая может читать только записи, где owner_id совпадает с их идентификатором пользователя).
