Система безопасности в Scalaxi Platform состоит из следующих основных элементов.
- Аутентифицированные пользователи (authenticated users) — пользователи, у которых есть профиль в системе плюс логин и пароль (или другие средства аутентификации, такие как единый вход OAuth 2.0 SSO), которые должны быть аутентифицированы перед доступом к приложениям, созданным с помощью платформы
- Контексты безопасности (Security Contexts) — элементы приложений, созданных с использованием платформы Scalaxi, которые можно использовать для управления доступом пользователя к данным и действиям в приложении. Существуют следующие типы контекстов безопасности:
- Компоненты: общий каталог, для которого установлен флаг ограничения доступа (Restrict Access) в значение True.
- Каждый элемент контекста безопасности компонентов может иметь параметры разрешений на чтение, обновление и/или удаление.
- Cases: компонент с workflow, в который включен шаг типа «Get User Confirmation».
- Каждый Case может разрешить или запретить доступ к определенному шагу получения подтверждения пользователя.
- Кнопки (Buttons) с параметром «Restrict Access» также создают контекст безопасности и могут использоваться для создания наборов разрешений и ролей.
- Наборы разрешений (Permission Sets) — объект безопасности с уникальным именем, который объединяет одно или несколько разрешений для одного или нескольких элементов контекста безопасности
- Роли — комбинация Permission Sets, которые используются для определения конкретной комбинации разрешений для пользователей, играющих определенную роль в приложении (например, предоставление людям с ролью IT_Approver доступа ко всем IT-запросам, а также утверждение конкретных IT-запросов). Пользователям назначается одна или несколько ролей через форму настроек Studio -> Access -> Users -> User Name
Управление пользователями
Чтобы найти всех пользователей зарегистированных в конкретном инстансе платформы, внутри Studio через главное меню надо добраться до раздела Access, и в нем перейти в раздел Users. Вы увидите список всех пользователей зарегистированных в вашем инстансе платформы, как показано внизу.
Добавление пользователя
Чтобы добавить нового пользователя, нажмите кнопку Add (”Добавить”) на экране Access→Users.
https://lh3.googleusercontent.com/P3waU35UVFDuQWtNKomKBV2an0dSbogt_odzIAIn5JN0sOzSmxElEEUZCA6RVUGR92gSIS7_H_7JpjxRwSoUWD25l0UZFg7TZINaPFkfSIAvZMJGyg8D6TkoDxlqMbPd8tsNXLY
Укажите следующие параметры для пользователя.
Настройки
| Настройка |
Возможные значения |
Назначение |
| User name |
- |
Имя пользователя (обязательно) |
| EMail |
- |
Email пользователя |
| First name |
- |
Имя пользователя |
| Last name |
- |
Фамилия пользователя |
| Middle name |
- |
Отчество пользователя |
| Active |
true, false |
Если установлено в True, пользователь активный и сможет залогинится в систему. Если в False, пользователь неактивный и не сможет |
| Password |
- |
Пароль для нового пользователя |
| Select contexts - Select Roles (пример как экране внизу) |
- |
Выбор ролей которые пользователь может играть в системе. |
Удаление пользователя
Чтобы удалить пользователя, зайдите в учетную карту пользователя с экрана Access→Users, поставьте флаг Active в False (не выбрано) и нажмите кнопку Update (”Обновить”).