Rollenverwaltung
Die Benutzerverwaltung kann im Administrationsbereich () im Reiter Übersicht > Benutzer > Rollen erreicht werden.
Sie listet alle verfügbaren Rollen des Identity Providers auf. Es werden außerdem die Funktionen angeboten
-
Rollen zu erstellen und zu löschen,
-
Rollenzuweisungen der Rolle anzupassen (nur für Keycloak), und
-
Nutzer zu bearbeiten, die diese Rolle besitzen.
Die Rollenverwaltung steht für die Identity Provider Karaf und Keycloak zur Verfügung. Bei einem OIDC-Identity Provider oder einer Datenbank als IdP ist diese nicht verfügbar.
Bei Keycloak als Identity Provider können einer Rolle weitere Rollen zugewiesen sein. Besitzt ein Nutzer eine bestimmte Rolle, dann erhält dieser automatisch auch alle zugeordneten Rollen.
In dem abgebildeten Screenshot sieht man fünf Rollen (teilweise default-Rollen von Keycloak). Die ausgewählte Rolle bpcadmin enthält drei zugeordnete Rollen und den gleichnamigen Benutzer bpcadmin.
Die Ziffern im Screenshot bezeichnen folgende Funktionen:
Funktionen
Im Folgenden werden die einzelnen Funktionen und die benötigten Berechtigungen (im BPC), damit diese verwendet werden können, genauer beschrieben. Werden mehrere benötigte Berechtigungen aufgezählt, so ist immer nur mindestens eine davon nötig, nicht alle zusammen.
Es kann sein, dass Sie in ihrem Identity Provider zusätzliche Berechtigungen hinterlegen müssen. Dies ist insbesondere bei Keycloak nötig. Siehe Keycloak-Berechtigungen.
Die beschriebenen Funktionen sind auch per API verfügbar, siehe Identity Management API.
Auflisten von Rollen des Identity Providers
Listet alle Rollen, die im Identity Provider hinterlegt sind.
Benötigte BPC Berechtigungen
-
keine weiteren Berechtigungen notwendig
Rollen erstellen
Über den Button Hinzufügen () können Rollen im Identity Provider erstellt werden.
Bei Keycloak werden diese abhängig zur Keycloak-Einstellung identityProvider_keycloak_addRolesToRealm als Realm- oder Clientrolle angelegt.
Bei Karaf kann eine Rolle nicht explizit erstellt werden. Es kann eine neue Rolle erstellt werden, indem eine noch nicht existierende Rolle einem Nutzer oder einer Organisation zugewiesen wird, siehe dazu Benutzerverwaltung und Organisationsverwaltung.
Benötigte BPC Berechtigungen
-
Rolle
bpcadmin, -
Rolle
IDENTITY_MANAGER_ADMIN, -
Recht
IDENTITY_MANAGER_ROLES_ADD
Rollen löschen
Über das -Icon können Rollen aus dem Identity Provider gelöscht werden.
Benötigte BPC Berechtigungen
-
Rolle
bpcadmin, -
Rolle
IDENTITY_MANAGER_ADMIN, -
Recht
IDENTITY_MANAGER_ROLES_UPDATE
Rollenzuordnungen anzeigen
Listet alle Rollen auf, die der Rolle zugewiesen sind.
Benötigte BPC Berechtigungen
-
Rolle
bpcadmin, -
Rolle
IDENTITY_MANAGER_ADMIN, -
Recht
IDENTITY_MANAGER_ROLES_READ
Rollenzuordnungen erweitern
Über den Button Hinzufügen () kann der ausgewählten Rolle eine weitere Rolle zugewiesen werden.
Benötigte BPC Berechtigungen
-
Rolle
bpcadmin, -
Rolle
IDENTITY_MANAGER_ADMIN, -
Recht
IDENTITY_MANAGER_ROLES_UPDATE
Rollenzuordnungen entfernen
Über das -Icon kann die ausgewählte Rollenzuordnung entfernt werden.
Benötigte BPC Berechtigungen
-
Rolle
bpcadmin, -
Rolle
IDENTITY_MANAGER_ADMIN, -
Recht
IDENTITY_MANAGER_ROLES_UPDATE
Nutzer anzeigen, die die Rolle besitzen
Listet alle Nutzer auf, die die ausgewählte Rolle besitzen.
Benötigte BPC Berechtigungen
-
Rolle
bpcadmin, -
Rolle
IDENTITY_MANAGER_ADMIN, -
Recht
IDENTITY_MANAGER_ROLES_USERS_READ
