Определение разрешений в скрипте

В диспетчере авторизации можно определить, какие пользователи имеют доступ к ресурсам приложения, создав хранилище политик авторизации.

Определение разрешений доступа

1. Создайте хранилище, в котором определена политика авторизации:

Создание хранилища политик авторизации в скрипте
2. Создайте раздел в хранилище политик авторизации для определенного приложения:

Создание объекта приложения в скрипте

3. Определите операции, которые приложение реализует для доступа к ресурсам и их изменения:

Определение операций в скрипте

4. Группирование операций в высокоуровневые задачи, которые пользователи хотят выполнять:

Группирование операций в задачи в скрипте

5. Определите роли, состоящие из групп задач:

Группирование задач по ролям в скрипте

Пользователь, которому назначена роль, имеет разрешение на выполнение любой задачи, назначенной этой роли. 6. Создайте скрипты для квалификации доступа к задачам во время выполнения:

Подходящий доступ с помощью бизнес-логики в скрипте

Это необязательный шаг. 7. Определите группы пользователей:

Определение групп пользователей в скрипте

Затем эти группы могут быть назначены ролям, чтобы определить, какие задачи они могут выполнять. 8. Добавление пользователей в группы пользователей:

Добавление пользователей в группу приложений в скрипте