Gestion des rôles
Apprenez à définir des rôles et à contrôler les accès au sein de TOSIAM.
Qu’est-ce qu’un rôle ? Un rôle est un ensemble de permissions attaché à un utilisateur ou à un groupe. TOSIAM supporte deux modèles :
RBAC (Role-Based Access Control) — contrôle par rôles ABAC (Attribute-Based Access Control) — contrôle par attributs Créer un rôle Via l’API REST :
curl -X POST http://localhost:8080/admin/realms/mon-domaine/roles \ -H "Authorization: Bearer $TOKEN" \ -H "Content-Type: application/json" \ -d '{"name": "editeur", "description": "Peut modifier le contenu"}' Assigner un rôle à un utilisateur curl -X POST http://localhost:8080/admin/realms/mon-domaine/users/$USER_ID/role-mappings/realm \ -H "Authorization: Bearer $TOKEN" \ -H "Content-Type: application/json" \ -d '[{"id": "$ROLE_ID", "name": "editeur"}]'