NUI Administration

Administration

Verfügbare Rollen

FSS-CertificateManager-Read

Abbildung

Abbildung: Durch diese Rolle können Zertifikate angezeigt und exportiert werden

FSS-CertificateManager-Write

Abbildung

Abbildung: Durch diese Rolle können zusätzliche Aktionen wie Hinzufügen, Aktualisieren, Löschen usw. ausgeführt werden

FSS-RuleManager-Read

Abbildung

Abbildung: Durch diese Rolle können Einträge im Regelwerk angezeigt werden

FSS-RuleManager-Write

Abbildung

Abbildung: Durch diese Rolle können zusätzliche Aktionen wie Hinzufügen, Aktualisieren, Löschen im Regelwerk ausgeführt werden

FSS-ClientManager-Read

Abbildung

Abbildung: Durch diese Rolle wird der Mandant angezeigt, zu dem das Zertifikat gehört

Abbildung

Abbildung: Ohne diese Rolle kann kein Mandant beim Hochladen eines neuen Zertifikates ausgewählt werden

Abbildung

Abbildung: Mit der Rolle kann ein entsprechender Mandant ausgewählt werden

Abbildung

Abbildung: Ohne die Rolle kann nicht nach Mandanten gesucht bzw. gefiltert werden

Abbildung

Abbildung: Mit der Rolle kann nach vorhandenen Mandanten gesucht und gefiltert werden

FSS-Errors

Abbildung

Abbildung: Wenn diese Rolle vorhanden ist, kann der Benutzer auf das Fehlermenü klicken um Fehlerdetails zu sehen

FSS-SystemInfo

Abbildung

Abbildung: Wenn diese Rolle vorhanden ist, kann der Benutzer auf das Info-Menü zu klicken um Systeminfo-Details zu sehen

Mandantentrennung

Link Hier sind weitere Infos zur Mandantentrennung im Security Server zu finden.

Link Hier sind weitere Infos zur zugehörigen Keycloak-Konfiguration zu finden.

Wie die Mandantentrennung im Security Server funktioniert:

  • Dem Benutzer kann die Rolle FSS-ClientManager-Read in Keycloak zugewiesen werden oder
    • dieser Benutzer kann auf alle Datensätze zugreifen.
  • Dem Benutzer kann ein sog. tenant-Attribut (z.B.: Client1) in Keycloak zugewiesen werden
    • dieser Benutzer kann dann nur noch auf die Datensätze von Client1 zugreifen
  • Alle anderen Benutzer können dann nur noch auf Datensätze zugreifen, deren Mandant “undefined” ist
View Me   Edit Me