Wissenswertes zu den Berechtigungen für edoc contract
Die Benutzer und Gruppen werden mithilfe von Berechtigungen und Rollen in Keycloak verwaltet. Alle Anwender:innen der Benutzeroberfläche müssen in Keycloak Mitglied der entsprechenden Berechtigungsrollen sein.
Die Rollen werden beim Importieren der App automatisch erstellt. Nachdem die Rollen erstellt wurden, müssen Sie in der Keycloak-Administration den Anwender:innen diese Rollen zuweisen.
In Keycloak fügen Sie die Rollen unter Role Mappings > Client Roles > app-server pro Benutzer oder Gruppe hinzu.
Weitere Informationen zum Verwalten von Benutzern und Gruppen in Keycloak finden Sie im Administrationshandbuch zu Keycloak unter: Server Administration Guide (in englischer Sprache).
Weisen Sie folgende Rollen den Benutzern je nach Aufgabengebiet zu:
Rolle eca-user: Alle Benutzer, die edoc contract als Empfänger und Anwender verwenden dürfen.
Rolle eca-admin: Alle Benutzer, die als Administratoren fungieren.
Tipp
Verwenden Sie Keycloak mit einem Single Sign-On-Provider (z.B. Kerberos oder OpenID Connect), damit sich die Benutzer von edoc contract nur ein einziges Mal anmelden müssen.
Beispielsweise können Sie in Verbindung mit d.3one und d.velop docuemnts (Cloud) den OpenID Provider-App von d.velop verwenden.
Siehe auch