Die Benutzer und Gruppen werden mithilfe von Berechtigungen und Rollen in Keycloak verwaltet. Alle Anwender:innen der Benutzeroberfläche müssen in Keycloak Mitglied der entsprechenden Berechtigungsrollen sein.
Die Rollen werden beim Importieren der App automatisch erstellt. Nachdem die Rollen erstellt wurden, müssen Sie in der Keycloak-Administration den Anwender:innen diese Rollen zuweisen.
In Keycloak fügen Sie die Rollen unter Role Mappings > Client Roles > app-server pro Benutzer oder Gruppe hinzu.
Weitere Informationen zum Verwalten von Benutzern und Gruppen in Keycloak finden Sie im Administrationshandbuch zu Keycloak unter: Server Administration Guide (in englischer Sprache).
Folgende Rollen existieren:
-
link_datev: Mitglieder der Rolle haben Vollzugriff auf die Oberfläche.
-
link_datev_activities: Mitglieder der Rolle haben Zugriff auf die Aktivitätenübersicht.
-
link_datev_export: Mitglieder der Rolle haben Zugriff auf die Oberfläche zum manuellen Exportieren.
-
link_datev_fields: Mitglieder der Rolle haben Zugriff auf die Feldkonfiguration.
Die Anwender:innen der Rolle admin haben ebenfalls Vollzugriff auf die Applikation.