Вы можете использовать UI или API для создания ролей для приложения.Когда вы создаете приложение в FusionAuth, вы можете создавать роли одновременно.Приведенная выше ссылка на пользовательский интерфейс представляет собой учебное пособие по созданию приложения в пользовательском интерфейсе.
Роли для приложения по умолчанию FusionAuth
изменить нельзя.Это приложение представляет пользовательский интерфейс администратора.Вы создадите хотя бы одно приложение, представляющее ваше приложение.
Являются ли roles
и groups
синонимами в fusionauth?
Нет.Роли принадлежат Приложению.Приложение в FusionAuth представляет и аутентифицирует ресурс.Группа - это логическая группа пользователей и способ управления ролями в нескольких приложениях.
Для управления ролями для приложения после его создания перейдите к ролям приложения.Settings --> Applications --> Manage Roles
Кнопка «Управление ролями» - синяя кнопка в действии строки.
Группу FusionAuth можно использовать для назначения ролей пользователям из нескольких приложений через членство в группе.
Например, предположим, что у вас есть несколько приложений, Support Portal
и Workday
, и каждое из этих приложений имеет роль admin
.
Можно создать группу FusionAuth с именем Admins
и ему будет назначена роль admin
из Support Portal
и Workday
.
Пользователю может быть назначена роль admin
для обоих этих Приложений через членство в Группе.Пользователю по-прежнему потребуется регистрация в приложении, чтобы получить роли, назначенные группе.Этот механизм обеспечивает способ управления назначением ролей для групп пользователей.
roleIds
внутри объекта Group
- это то, как API будет взаимодействовать с ролями приложений.Если вы используете пользовательский интерфейс, вы можете просто указать и нажать.
Также токен jwt
имеет roles[]
.Можно ли вернуть эти пользовательские роли в токене jwt?
Роли, назначенные непосредственно посредством регистрации пользователя или членства в группе, возвращаются в JWT в заявке roles
при входе в конкретную учетную запись.Применение.