Die Benutzer und Gruppen werden mithilfe von Berechtigungen und Rollen in Keycloak verwaltet. Alle Anwender:innen der Benutzeroberfläche müssen in Keycloak Mitglied der entsprechenden Berechtigungsrollen sein.
Die Rollen werden beim Importieren der App automatisch erstellt. Nachdem die Rollen erstellt wurden, müssen Sie in der Keycloak-Administration den Anwender:innen diese Rollen zuweisen.
In Keycloak fügen Sie die Rollen unter Role Mappings > Client Roles > app-server pro Benutzer oder Gruppe hinzu.
Weitere Informationen zum Verwalten von Benutzern und Gruppen in Keycloak finden Sie im Administrationshandbuch zu Keycloak unter: Server Administration Guide (in englischer Sprache).
Folgende Rollen sind vorhanden:
-
link_shc: Mitglieder in dieser Rolle haben Vollzugriff auf die gesamte Anwendung.
-
link_shc_activities: Mitglieder in dieser Rolle haben Zugriff auf die Seite mit der Aktivitätenübersicht.
-
link_shc_export: Mitglieder in dieser Rolle haben Zugriff auf die Seite zum manuellen Exportieren.
-
link_shc_fields: Mitglieder in dieser Rolle haben Zugriff auf die Seite mit der Feldkonfiguration.
Die Anwender:innen der Rolle admin haben ebenfalls Vollzugriff auf die Anwendung.