Wissenswertes zu den Berechtigungen für edoc contract
Die Benutzer und Gruppen werden mithilfe von Berechtigungen und Rollen in Keycloak verwaltet. Alle Anwender:innen der Benutzeroberfläche müssen in Keycloak Mitglied der entsprechenden Berechtigungsrollen sein.
Die Rollen werden beim Importieren der App automatisch erstellt. Nachdem die Rollen erstellt wurden, müssen Sie in der Keycloak-Administration den Anwender:innen diese Rollen zuweisen.
In Keycloak fügen Sie die Rollen unter Role Mappings > Client Roles > app-server pro Benutzer oder Gruppe hinzu.
Weitere Informationen zum Verwalten von Benutzern und Gruppen in Keycloak finden Sie im Administrationshandbuch zu Keycloak unter: Server Administration Guide (in englischer Sprache).
Weisen Sie folgende Rollen den Benutzern je nach Aufgabengebiet zu:
Rolle eca-user: Alle Benutzer, die edoc contract als Empfänger und Anwender verwenden dürfen.
Rolle eca-admin: Alle Benutzer, die als Administratoren fungieren.
Tipp
Verwenden Sie Keycloak mit einem Single Sign-On-Provider (z.B. Kerberos oder OpenID Connect), damit sich die Benutzer von edoc contract nur ein einziges Mal anmelden müssen.
Beispielsweise können Sie in Verbindung mit d.3one den OpenID Provider-App von d.velop verwenden.
Siehe auch