html 🔐 Grupos | Nullcore
Pule para o conteúdo principal

🔐 Grupos

Grupos permitem que os administradores

  • Atribuir permissões a vários usuários de uma só vez, simplificando o gerenciamento de acesso
  • Limite o acesso a recursos específicos (modelos, ferramentas, etc.) definindo seu acesso a "privado" e depois abrindo o acesso a grupos específicos
  • Especifique o acesso a um recurso para um grupo para "ler" ou "gravar" (o acesso de gravação implica ler)
informações

Observe que o modelo de permissões é permissivo. Se um usuário é membro de dois grupos que definem diferentes permissões para um recurso, a permissão mais permissiva será aplicada.

Estrutura do grupo

Cada grupo no webui aberto contém:

  • Um identificador único
  • Nome e descrição
  • Referência do proprietário/criador
  • Lista de IDs de usuário de membros
  • Configuração de permissão
  • Metadados adicionais

Gerenciamento de grupo

Grupos podem ser:

  • Criado manualmentepelos administradores através da interface do usuário
  • Sincronizado automaticamentede fornecedores de OAuth quandoENABLE_OAUTH_GROUP_MANAGEMENTestá ativado
  • Criado automaticamentede Oauth afirma quando ambosENABLE_OAUTH_GROUP_MANAGEMENTeENABLE_OAUTH_GROUP_CREATIONestão ativados

OAuth Group Integration

Quando o gerenciamento do grupo OAuth está ativado, as associações de grupos de usuários são sincronizadas com os grupos recebidos nas reivindicações de OAuth:

  • Os usuários são adicionados para abrir grupos webui que correspondem às suas reivindicações de OAuth
  • Os usuários são removidos de grupos não presentes em suas reivindicações de OAuth
  • ComENABLE_OAUTH_GROUP_CREATIONAtivados, grupos da OAuth afirmam que não existem no webui aberto são automaticamente criado

Permissões de grupo

Os grupos podem ser usados ​​para disponibilizar conjuntos de permissões para os usuários. Por exemplo, um grupo pode ser criado para "dados Os cientistas "que leram e escrevem acesso a todos os modelos, bases de conhecimento e ferramentas.

Controle de acesso a recursos para grupos

Nullcore implementa o controle de acesso granular para recursos como modelos, bases de conhecimento, avisos e ferramentas. Acesso pode ser controlado no nível do usuário e do grupo.

Para ativar o controle de acesso a um recurso, defina seu acesso a "privado" e depois abra o acesso a grupos específicos.

Estrutura de controle de acesso

Recursos como as bases de conhecimento usam uma estrutura de controle de acesso que especifica permissões de leitura e gravação para ambos os usuários e grupos:

{
  "ler" {
    "Group_ids" [["group_id1", Assim, "group_id2", Assim,
    "User_ids" [["user_id1", Assim, "user_id2"
  , Assim,
  "escrever" {
    "Group_ids" [["group_id1", Assim, "group_id2", Assim,
    "User_ids" [["user_id1", Assim, "user_id2"

Essa estrutura permite um controle preciso sobre quem pode visualizar e modificar recursos específicos.