...
Erstellung von Lizenz-Benutzern
Beim Abgleich der Lizenzen von VinX I-AG mit dem Control Center wird für jede Lizenz ein Benutzer in der CC-integrierten User-Datenbank angelegt. Dieser (Lizenz-)Benutzer folgende Berechtigungen haben:
ScopeNamesInfrastructure.ReaderScope
ClaimNamesInfrastructure.GeneralClaim
PermissionKind.Read
Zur Vereinfachung der Verwaltung wird die Rolle "AppUser" angelegt, die diese Berechtigungen hat. Die Benutzer müssen dann nur noch in dieser Rolle sein.
Diese Basiskonfiguration Berechtigung - Rollen soll über eine Seed-Datei Seed.Realm.Integrated.json eingelesen werden. Passwörter siehe KeePass.
Code Block | ||||||
---|---|---|---|---|---|---|
| ||||||
{
"RealmConfig": {
"Realm": "Integrated"
},
"AuthenticationPluginData": {
"Roles": [{
"Name": "Admin"
}, {
"Name": "System"
}
],
"RoleClaims": [{
"RoleName": "Admin",
"ScopeName": "Base.Admin",
"ClaimName": "General",
"AllowedPermissions": 31
}, {
"RoleName": "System",
"ScopeName": "Base.System",
"ClaimName": "General",
"AllowedPermissions": 31
}
],
"Users": [{
"Name": "SystemAdmin",
"Password": <pwd>
}, {
"Name": "Support",
"Password": <pwd>
}
],
"UserRoles": [{
"RoleName": "Admin",
"UserName": "Support",
},{
"RoleName": "System",
"UserName": "SystemAdmin",
}
],
"UserClaims": []
},
"Type": "IAG.IdentityServer.Configuration.Model.Realm.RealmImportExport"
} |