Gestion des rôles
Apprenez à définir des rôles et à contrôler les accès au sein de TOSIAM.
Qu’est-ce qu’un rôle ?
Un rôle est un ensemble de permissions attaché à un utilisateur ou à un groupe. TOSIAM supporte deux modèles :
- RBAC (Role-Based Access Control) — contrôle par rôles
- ABAC (Attribute-Based Access Control) — contrôle par attributs
Créer un rôle
Via l’API REST :
curl -X POST http://localhost:8080/admin/realms/mon-domaine/roles \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"name": "editeur", "description": "Peut modifier le contenu"}'
Assigner un rôle à un utilisateur
curl -X POST http://localhost:8080/admin/realms/mon-domaine/users/$USER_ID/role-mappings/realm \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '[{"id": "$ROLE_ID", "name": "editeur"}]'