Il est important de bien appréhender les concepts d'administration des rôles et des droits des utilisateurs. Ce guide pose les fondamentaux de la gestion des permissions accordées pour effectuer des actions au sein de la plateforme ubstream™.
Définition
Définition
Une permission associe l'objet (ressource) qui doit être protégé avec les policies qui doivent être évaluer pour déterminer si l'action demandée est permise ou pas.
X can do Y on Z
Nous nous sommes largement inspiré des concepts fournis par Keycloak pour mettre en place notre système de permissions :
X CAN DO Y ON RESOURCE Z où …
X représente 1 ou plusieurs utilisateurs ou groupe d'utilisateurs
Y représente un scope (une action), par exemple: lire, modifier, supprimer
Z représente une ressource protégée.
