5.12.3. 管理属性
在 Attributes 子选项卡中,您可以创建、编辑和删除与用户配置文件关联的属性。
要定义新属性并将其与用户配置文件关联,请单击属性列表右上角的 Create 按钮。
属性配置
在配置属性时,您可以定义以下设置:
- 名称
- 属性的名称。
- 显示名称
- 属性的用户友好的名称,主要在呈现面向用户表单时使用。它支持国际化,以便可以从消息捆绑包加载值。
- 属性组
- 属性组(若有)。
- 在范围时启用
- 允许您定义范围列表来动态启用属性。如果没有设置,则 属性总是被启用,在管理用户配置集以及渲染面向用户的表单时始终强制执行其限制。否则,只有在客户端请求列表中任何范围时,同样的限制才会应用。
- 必需
- 根据需要设置 属性。如果没有启用,则属性是可选的。否则,用户必须和管理员提供属性才能使用户或管理员仅根据客户端所请求的范围而必要的属性。
- 权限
- 在本节中,您可以为用户和管理员定义读取和写入权限。
- 验证
- 在本节中,您可以定义管理属性值时要执行的验证。Red Hat Single Sign-On 提供了一组内置验证器,您可以选择它自行添加。
- 注解
- 在此部分中,您可以将注解与属性关联。注解主要用于将额外元数据传递给 frontend 以便进行渲染。
5.12.3.1. 管理权限
在 Permission 部分中,您可以定义访问权限用户级别,管理员必须读取和写入属性。
属性权限
因此,您可以使用以下设置:
- 用户是否可以查看?
- 如果启用,用户可以查看 属性。否则,用户无法访问 属性。
- 用户是否可以编辑?
- 如果启用,用户可以查看和编辑 属性。否则,用户无权写入属性。
- 管理可以查看吗?
- 如果启用,管理员可以查看 属性。否则,管理员无法访问 属性。
- 管理员是否可以编辑?
- 如果启用,管理员可以查看和编辑 属性。否则,管理员无权写入属性。
注意
当您创建属性时,没有权限设置为 属性。有效地,用户或管理员无法访问该属性。创建属性后,请确保相应地设置该属性仅对目标受众可见的权限。
权限会对如何管理属性以及属性呈现方式直接影响。
例如,通过将属性标记为只能查看属性,则管理员在通过管理控制台管理用户时无法访问 属性(从用户 API 中)。另外,用户在更新其配置集时无法更改属性。如果从现有的身份存储(解码)获取用户属性,并且您希望使属性对用户可见,而无需通过源身份存储更新其他属性,则比较有趣的配置。
同样,您还可以将属性标记为只针对用户具有只读访问权限的管理员可写属性。在这种情况下,只有管理员才可以管理属性。
根据您的隐私要求,您可能还希望管理员无法访问属性,但用户具有读写权限。
每次向用户配置文件配置添加新属性时,务必设置正确的权限。
