Kurze Beschreibung
Ein User kann neben den nicht standardisierte Typen von Rollen (weak, strong, anonymous, guest, normal) noch zusätzlich weitere "dynamischen Rollen" bekommen. Die Rollen werden aus der Acta Nova geladen.
Darüber hinaus können CMS-Seiten durch die dynamischen Rollen auch geschützt werden, um den Zugriff ensprechend der zugewiesenen Rollen zu steuern. Das folgende Beispiel veranschaulicht die Funktionalität:
Darüber hinaus können CMS-Seiten durch die dynamischen Rollen auch geschützt werden, um den Zugriff ensprechend der zugewiesenen Rollen zu steuern. Das folgende Beispiel veranschaulicht die Funktionalität:
Dabei sind die dynamischen Rollen "Mitarbeiter von der Abteilung xxx" und "Verwaltungsadministrator".
Im folgenden Abschnitt wird veranschaulicht, wie der Feature "Dynamische Rollen" aktivieren lässt.
Feature aktivieren
- Entweder man ändert die Variable manuell im
mesh/plugins/acta-nova-plugin/features.yml
feature_load_user_roles_from_acta_nova:
enabled: true
Oder man aktiviert die Funktion via der ENV Variable - ACTA_NOVA_PLUGIN_FEATURE_LOAD_USER_ROLES_FROM_ACTA_NOVA auf true.
- Änderungen im Keycloak Plugin:
Änderung der VariableactaNovaUserMetadataEndpoint: "/{Projektname}/plugins/acta-nova/getUserMetadata" im Filemesh/plugin-src/andp-keycloak-plugin/config.yml. Oder man ändert die Variable wieder via derENVVariable -ENV_ACTA_NOVA_USER_METADATA_ENDPOINTauf "/{Projektname}/plugins/acta-nova/getUserMetadata".