🔑 Funções
Nullcore implementa um sistema de controle de acesso baseado em função estruturado com três funções principais do usuário:
| Papel | Descrição | Criação padrão |
|---|---|---|
| Administrador | Administrador do sistema com controle total | Primeira conta de usuário |
| Usuário regular | Usuário padrão com permissões limitadas | Usuários aprovados subsequentes |
| Pendente | Usuário não aprovado aguardando ativação do administrador | Novos registros (configuráveis) |
Atribuição de função
- Primeiro usuário:A primeira conta criada em uma nova instância do Nullcore recebe automaticamente administrador privilégios.
- Usuários subsequentes:Novos registros de usuário recebem uma função padrão com base no
DEFAULT_USER_ROLEconfiguração.
A função padrão para novos registros pode ser configurada usando oDEFAULT_USER_ROLEVariável de ambiente:
Default_user_role = pendente # Opções: pendente, usuário, administrador
Quando definidos como "pendentes", os novos usuários devem ser aprovados manualmente por um administrador antes de obter acesso ao sistema.
Grupos de usuários
Grupos permitem que os administradores
- Atribuir permissões a vários usuários de uma só vez, simplificando o gerenciamento de acesso
- Limite o acesso a recursos específicos (modelos, ferramentas, etc.), definindo seu acesso a "privado" e depois abrir o acesso a grupos específicos
- O acesso ao grupo a um recurso pode ser definido como "Leia" ou "Write"
Estrutura do grupo
Cada grupo no webui aberto contém:
- Um identificador único
- Nome e descrição
- Referência do proprietário/criador
- Lista de IDs de usuário de membros
- Configuração de permissão
- Metadados adicionais
Gerenciamento de grupo
Grupos podem ser:
- Criado manualmentepelos administradores através da interface do usuário
- Sincronizado automaticamentede fornecedores de OAuth quando
ENABLE_OAUTH_GROUP_MANAGEMENTestá ativado - Criado automaticamentede Oauth afirma quando ambos
ENABLE_OAUTH_GROUP_MANAGEMENTeENABLE_OAUTH_GROUP_CREATIONestão ativados
OAuth Group Integration
Quando o gerenciamento do grupo OAuth está ativado, as associações de grupos de usuários são sincronizadas com os grupos recebidos nas reivindicações de OAuth:
- Os usuários são adicionados para abrir grupos webui que correspondem às suas reivindicações de OAuth
- Os usuários são removidos de grupos não presentes em suas reivindicações de OAuth
- Com
ENABLE_OAUTH_GROUP_CREATIONAtivados, grupos da OAuth afirmam que não existem no webui aberto são automaticamente criado