第 7 章 使用角色和组分配权限
角色和组具有类似的用途,即授予用户使用应用的访问权限和权限。组是应用角色和属性的用户集合。角色定义特定的应用权限和访问控制。
角色通常适用于一种用户。例如,一个机构可能会包括 admin
, user
, manager
, 和 employee
角色。应用程序可以为角色分配访问权限和权限,然后将多个用户分配给该角色,以便用户具有相同的访问权限和权限。例如,管理控制台具有授予用户访问管理控制台不同部分的权限的角色。
角色有一个全局命名空间,每个客户端也具有自己的专用命名空间,可以在其中定义角色。
7.1. 创建 realm 角色
realm 级别角色是一个命名空间,用于定义您的角色。要查看角色列表,请单击菜单中的 Realm Roles。
流程
- 单击 Create Role。
- 输入 角色名称。
- 输入 描述。
- 点 Save。
添加角色
description 字段可以通过使用 ${var-name}
字符串指定替换变量来本地化。localized 值被配置为 themes 属性文件中的主题。如需了解更多详细信息 ,请参阅 服务器开发人员指南。