В диспетчере авторизации вы определяете, какие пользователи имеют доступ к ресурсам приложения путем создания хранилища политик авторизации.
Определение разрешений доступа
- Создайте хранилище, в котором определена политика авторизации:
создание хранилища политик авторизации в скрипте
2. Создайте раздел в хранилище политик авторизации для конкретного приложения:
создание объекта приложения в скрипте
3. Определите операции, которые приложение реализует для доступа к ресурсам и их изменения.
определение операций в скрипте
4. Группирование операций в высокоуровневые задачи, которые пользователи хотят выполнить:
группирование операций в задачи в скрипте
5. Определите роли, состоящие из групп задач:
группирование задач в роли в скрипте
Пользователь, которому назначена роль, имеет разрешение на выполнение любой задачи, назначенной этой роли.
6. Создание скриптов для квалификации доступа к задачам во время выполнения:
Оценка доступа с бизнес-логикой в скрипте
Этот шаг является необязательным.
7. Определение групп пользователей:
определение групп пользователей в скрипте
Затем эти группы можно назначить ролям, чтобы определить, какие задачи они могут выполнять.
8. Добавление пользователей в группы пользователей:
Добавление пользователей в группу приложений в скрипте