Вы можете использовать UI или API для создания ролей для приложения.Когда вы создаете приложение в FusionAuth, вы можете создавать роли одновременно.Приведенная выше ссылка на пользовательский интерфейс представляет собой учебное пособие по созданию приложения в пользовательском интерфейсе.
Роли для приложения по умолчанию FusionAuth изменить нельзя.Это приложение представляет пользовательский интерфейс администратора.Вы создадите хотя бы одно приложение, представляющее ваше приложение.
Являются ли roles и groups синонимами в fusionauth?
Нет.Роли принадлежат Приложению.Приложение в FusionAuth представляет и аутентифицирует ресурс.Группа - это логическая группа пользователей и способ управления ролями в нескольких приложениях.
Для управления ролями для приложения после его создания перейдите к ролям приложения.Settings --> Applications --> Manage Roles Кнопка «Управление ролями» - синяя кнопка в действии строки.
Группу FusionAuth можно использовать для назначения ролей пользователям из нескольких приложений через членство в группе.
Например, предположим, что у вас есть несколько приложений, Support Portal и Workday, и каждое из этих приложений имеет роль admin.
Можно создать группу FusionAuth с именем Admins и ему будет назначена роль admin из Support Portal и Workday.
Пользователю может быть назначена роль admin для обоих этих Приложений через членство в Группе.Пользователю по-прежнему потребуется регистрация в приложении, чтобы получить роли, назначенные группе.Этот механизм обеспечивает способ управления назначением ролей для групп пользователей.
roleIds внутри объекта Group - это то, как API будет взаимодействовать с ролями приложений.Если вы используете пользовательский интерфейс, вы можете просто указать и нажать.
Также токен jwt имеет roles[].Можно ли вернуть эти пользовательские роли в токене jwt?
Роли, назначенные непосредственно посредством регистрации пользователя или членства в группе, возвращаются в JWT в заявке roles при входе в конкретную учетную запись.Применение.