Gestion des rôles


Apprenez à définir des rôles et à contrôler les accès au sein de TOSIAM.

Qu’est-ce qu’un rôle ?

Un rôle est un ensemble de permissions attaché à un utilisateur ou à un groupe. TOSIAM supporte deux modèles :

  • RBAC (Role-Based Access Control) — contrôle par rôles
  • ABAC (Attribute-Based Access Control) — contrôle par attributs

Créer un rôle

Via l’API REST :

curl -X POST http://localhost:8080/admin/realms/mon-domaine/roles \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"name": "editeur", "description": "Peut modifier le contenu"}'

Assigner un rôle à un utilisateur

curl -X POST http://localhost:8080/admin/realms/mon-domaine/users/$USER_ID/role-mappings/realm \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '[{"id": "$ROLE_ID", "name": "editeur"}]'
Modifier cette page sur GitHub