Настройка пользователей и ролей. Администрирование
В Semantic MDM принята ролевая политика безопасности, которая может дополняться индивидуальными настройками для групп пользователей и каждого пользователя индивидуально на уровне справочных групп для позиций (RLS – Row-level security — безопасность на уровне строк) и атрибутов (CLS – Column-Level Security — безопасность на уровне ячеек).
Согласно принятой политике безопасности, если пользователь выполняет несколько ролей с разными привилегиями, то его привилегии при работе со справочниками суммируются.
Права отдельного пользователя, назначенные на уровне позиции или атрибута (атрибутов) имеют приоритет перед правами роли, которую он выполняет или группы в которую он входит.
За функционирование указанных политик и возможности настроек безопасности в Системе отвечает компонент SemanticIAM (основан на Keycloak) обеспечивающий:
аутентификацию и авторизацию пользователей по протоколу OIDC (OpenID Connect — протокол проверки подлинности удостоверений, который является расширением открытой проверки подлинности (OAuth) 2.0 и предназначен для стандартизации процесса проверки подлинности и авторизации пользователей при входе в систему для доступа к цифровым службам );
аутентификацию и авторизацию компонентов Semantic MDM, а также разрабатываемых в рамках проектов внедрения интеграционных адаптеров и иных сервисов;
хранение и ведение пользователей, ролей, групп пользователей и сервисов, взаимодействующих с Semantic MDM;
интеграцию с Active Directory и другими LDAP-провайдерами;
интеграцию с различными Identity provider, например, с решением Blitz Identity provider.
Настройка пользователей и ролей. Администрирование
