Auth modul
Auth modul zajišťuje autorizaci a autentizaci napříč celým systémem. Modul je zodpovědný za správu uživatelů, rolí a oprávnění. Zároveň musí podporovat rozdělení projektů a uživatelů na jednotlivé klienty pro podporu SaaS modelu.
Seznam operací
V následující části budou popsány jednotlivé operace, které modul Auth nabízí.
Query
- Informace o aktuálním uživateli
Slouží k získání všech informací o aktuálně přihlášeném uživateli.
- Autorizace
Žádná, každý přihlášený uživatel může získat informace o sobě.
- Informace o všech uživatelích pro daného zákazníka
Získání informací o všech uživatelích v systému. Automaticky se filtruje ta SaaS instance podle přihlášeného zákazníka.
- Autorizace
r-usr-read-users
- Filtry
Filtrování podle přiřazeného projektu
Vyhledávání podle základních údajů uživatele
- Informace o všech uživatelích
Získání informací o všech uživatelích v systému, nehledě na přiřazení k SaaS instanci.
- Autorizace
a-usr-admin-users
- Filtry
Filtrování podle SaaS instance
Filtrování podle přiřazeného projektu
Vyhledávání podle základních údajů uživatele
- Informace o všech uživatelích
Získání informací o všech uživatelích v systému, nehledě na přiřazení k SaaS instanci.
- Autorizace
a-usr-admin-users
- Filtry
Filtrování podle SaaS instance
Filtrování podle přiřazeného projektu
Vyhledávání podle základních údajů uživatele
Command
- Přihlášení
Uživatel se přihlásí a vygeneruje se JWT.
- Vytvoření uživatele
Vytvoření nového uživatele.
- Autorizace
c-usr-create-usersUživatel může vytvářet nové uživatele jen pro konkrétní instanci.
- Editace uživatele
Úprava informací o konkrétním uživateli.
- Autorizace
e-usr-edit-usersKaždý uživatel může editovat sám sebe
- Editace práv uživatele
Změna práv uživatele.
- Autorizace
c-usr-capabilities-usersJen s své podřazené uživatele.a-usr-admin-users