Для создания новой роли необходимо создать следующуе сущности
Роль
{"schema":"Role","name":"military_commissariat_observer","shortname":"Наблюдатель ВК субъекта","displayName":"Наблюдатель ВК субъекта","sessionsLimit":0,"ervuRole":true,"imported":0,"description":"роль для наблюдателя ВК субъекта"}Скоуп
{"schema":"ClientScope","name":"military_commissariat_observer","displayName":"Наблюдатель ВК субъекта","description":"скоуп для роли наблюдателя ВК субъекта"}Пермишн
{"schema":"Permission","name":"military_commissariat_observer","shortname":null,"description":"military_commissariat_observer","url":null,"imported":0}Ресурс, если его еще нет (используется в Журнале авторизации)
"resource": {"id":"1064384367","version":0,"modified":0,"schema":"Resource","serviceName":null,"path":"ervu","type":null,"url":null,"description":"путь для ЕРВУ","source":null,"imported":0}
и создать связи между:
- ЕРВУ приложение → Новая роль
- Новый скоуп → новая роль
- Новая роль → новый пермишн
- Новый пермишн → ресурс ЕРВУ
Для возврата нового скоупа с токеном пользователя на ФРОНТ необходимо во ФРОНТ-IDM-Micro добавить name нового скоупа в параметр scope запроса https://<<sso-host>>/auth?client_id=arm&redirect_uri=https%3A%2F%2Fpgs-dev.pgs.rtlabs.ru%2Fervu%2Fcallback&response_type=code&scope=
Добавить комментарий