मुख्य विषयवस्तु में जाएं

प्राधिकरण

इलम में, प्रत्येक क्रिया के लिए विशिष्ट उपयोगकर्ता अनुमति की आवश्यकता होती है। इस प्रक्रिया को कुशलतापूर्वक प्रबंधित करने के लिए, आप पूर्वनिर्धारित अनुमतियों के साथ भूमिकाएँ और समूह बना सकते हैं और उन्हें उपयोगकर्ताओं को असाइन कर सकते हैं. आंतरिक सुरक्षा और प्राधिकरण के बारे में अधिक जानकारी के लिए, कृपया देखें आंतरिक सुरक्षा पृष्ठ.

नोट: LDAP और OAuth सुरक्षा प्रकारों के लिए Ilum में, उपयोगकर्ताओं को अप्रतिबंधित पहुँच है।

बहिष्कृत: संस्करण 6.2.1

यह दस्तावेज़ हमारे आवेदन के भीतर उपलब्ध भूमिकाओं की रूपरेखा तैयार करता है और एलडीएपी के लिए भूमिका मैपिंग के लिए समूह को कैसे कॉन्फ़िगर करें और OAuth2 प्रमाणीकरण विधियों। इन भूमिकाओं को समझना और उन्हें सही तरीके से मैप करना प्रबंधन के लिए महत्वपूर्ण है सिस्टम के भीतर अभिगम नियंत्रण।

उपलब्ध भूमिकाएँ

हमारा आवेदन तीन भूमिकाओं का समर्थन करता है:

  1. शासन: यह भूमिका अनुप्रयोग पर पूर्ण नियंत्रण प्रदान करती है. व्यवस्थापक सभी संसाधनों को बना सकते हैं, देख सकते हैं और प्रबंधित कर सकते हैं, जिनमें अन्य उपयोगकर्ताओं द्वारा बनाए गए लोग भी शामिल हैं।
  2. उपभोक्ता: यह भूमिका कोर अनुप्रयोग कार्यक्षमता तक पहुँच प्रदान करती है. उपयोगकर्ता अपना स्वयं का निर्माण, देख और प्रबंधित कर सकते हैं संसाधन।
  3. टीवी दर्शक: यह भूमिका अनुप्रयोग के लिए केवल-पढ़ने के लिए पहुँच प्रदान करती है. दर्शक सभी संसाधन देख सकते हैं लेकिन बना नहीं सकते या उन्हें संशोधित करें।

भूमिका मानचित्रण

यदि आप आंतरिक प्रमाणीकरण (डिफ़ॉल्ट विधि) का उपयोग कर रहे हैं, तो आपको भूमिका मैपिंग के बारे में चिंता करने की आवश्यकता नहीं है. वही एप्लिकेशन स्वचालित रूप से आंतरिक उपयोगकर्ता खातों के कॉन्फ़िगरेशन के आधार पर सही भूमिकाएं प्रदान करेगा।

हालाँकि, LDAP या OAuth2 का उपयोग करते समय, आपको इन प्रणालियों से समूहों को हमारे भीतर की भूमिकाओं में मैप करना होगा अनुप्रयोग।

भूमिका मानचित्रण के लिए LDAP समूह

LDAP के लिए, LDAP के भीतर उपयोगकर्ता को असाइन किए गए समूहों को हमारे एप्लिकेशन की भूमिकाओं में मैप करने की आवश्यकता है।

LDAP मैपिंग के लिए एक उदाहरण हेल्म अपग्रेड कमांड प्रबंधक और डेवलपर्स इलम भूमिकाओं के लिए समूह नीचे दिखाया गया है:

हेल्म अपग्रेड \
--अस्त हो ilum-core.security.authorities.roles.mappings.administrators=शासन \
--अस्त हो ilum-core.security.authorities.roles.mappings.developers=उपभोक्ता \
--पुन: उपयोग-मान इलम इलम /

OAuth2 समूह भूमिका मानचित्रण के लिए

OAuth2 के लिए, आपको JWT टोकन से समूह दावों को हमारे एप्लिकेशन के भीतर भूमिकाओं में मैप करना होगा।

OAuth2 समूहों को भूमिकाओं में मैप करने के लिए एक उदाहरण हेल्म अपग्रेड कमांड नीचे दिखाया गया है:

हेल्म अपग्रेड \
--अस्त हो ilum-core.security.authorities.roles.mappings.8032fe76-2d7e-4178-9066-d38ee8536675=शासन \
--पुन: उपयोग-मान इलम इलम /

नोट: भूमिका-आधारित प्राधिकरण का उपयोग करने के लिए, आपके OAuth2 प्रदाता को उपयोगकर्ता की समूह सदस्यता जानकारी शामिल करने की आवश्यकता है टोकन का दावा है। इन्हें अक्सर कहा जाता है समूह के दावे. इसके लिए कॉन्फ़िगरेशन OAuth2 के बीच भिन्न हो सकता है प्रदाताओं। इसलिए, आपको ऐसा करने के तरीके के बारे में सटीक निर्देशों के लिए अपने प्रदाता के दस्तावेज़ीकरण का संदर्भ लेना चाहिए।

Azure AD में समूह दावों को कॉन्फ़िगर करने का उदाहरण

यहाँ एक उदाहरण है कि आप कैसे कॉन्फ़िगर कर सकते हैं Microsoft Azure AD के लिए समूह दावे:

  1. Azure पोर्टल में साइन इन करें.
  2. Azure Active Directory चुनें.
  3. बाएं हाथ के नेविगेशन फलक में, "Azure सक्रिय निर्देशिका" सेवा का चयन करें, "ऐप पंजीकरण" चुनें, और फिर अपने आवेदन का चयन करें।
  4. एप्लिकेशन के ब्लेड में, "टोकन कॉन्फ़िगरेशन" चुनें, फिर "समूह का दावा जोड़ें" चुनें।
  5. उन समूहों का चयन करें जिन्हें आप अपने टोकन दावों में शामिल करना चाहते हैं।
  6. "जोड़ें" चुनें।
  7. समूह सदस्यता दावों की अनुमति देने के लिए आवेदन के लिए व्यवस्थापक सहमति देना न भूलें।

इन चरणों को पूरा करने के बाद, Azure AD चयनित समूह की ID को टोकन के समूह दावे में शामिल करेगा, जब आवेदन के लिए टोकन जारी करना। इस जानकारी का उपयोग हमारे आवेदन द्वारा उपयुक्त भूमिकाएं सौंपने के लिए किया जा सकता है उपयोगकर्ता Azure AD में उनकी समूह सदस्यता के आधार पर.

एप्लिकेशन को यह जानने की आवश्यकता है कि इन समूह आईडी के आधार पर उपयोगकर्ताओं को कौन सी भूमिकाएं असाइन की जाएं। इसके लिए, हम उपयोग करते हैं प्राधिकरण मैपिंग कॉन्फ़िगरेशन. यह इन Azure AD समूह ID को संबंधित भूमिकाओं में मैप करने का एक तंत्र है हमारे आवेदन।