Сценарий настройки доступа пользователей к приложению на базе Платформы
Вы выполняете этот сценарий, если вы хотите предоставить пользователям доступ к приложению, разработанному на базе Платформы.
Предварительные требования
Убедитесь, что вы выполнили следующие требования:
-
В разработанном приложении настроена модель безопасности.
Если вы хотите управлять доступом пользователей к приложению на базе Платформы через Active Directory, убедитесь, что вы также выполнили следующие требования:
-
Вместе с администраторами Active Directory вы решили, какие группы Active Directory должны содержать учетные записи пользователей приложения на базе Платформы.
-
Поставщик политик авторизации в Active Directory настроен на синхронизацию учетных записей пользователей и групп пользователей с доменом Active Directory.
Этапы
Настройка доступа пользователя к приложению включает следующие этапы:
- Создание учетной записи пользователя
Если вы хотите управлять доступом к приложению на базе Платформы не через Active Directory, вы создаете учетную запись пользователя, которому нужно предоставить доступ к приложен�ию.
- Создание группы учетных записей и добавление в эту группу учетной записи пользователя
Если вы хотите управлять доступом к приложению на базе Платформы не через Active Directory и хотите предоставить доступ к приложению группе пользователей, вы создаете эту группу и затем добавляете учетную запись пользователя в группу.
- Включение учетной записи пользователя, группы учетных записей или синхронизированной группы Active Directory в профиль или роль, настроенные в приложении
Вы добавляете созданную учетную запись пользователя или группу учетных записей пользователей в субъектную группу пространства имен User. Имя субъектной группы соответствует имени роли или имени профиля, настроенным в разработанном приложении.
Если вы хотите управлять доступом пользователей к приложению на базе Платформы через Active Directory, вы добавляете синхронизированную группу Active Directory в субъектную группу пространства имен User.
Результаты
После выполнения описанных действий вы можете информировать пользователя или группу пользователей о созданных для них учетных записях и возможности работы в разработанном приложении.
Если вы настроили доступ к приложению через Active Directory, пользователи, чьи учетные записи добавлены в группы Active Directory (вручную администраторами Active Directory или при помощи групповых политик) автоматически получают права доступа к приложению согласно ролям и профилям. После удаления учетных записей пользователей из этих групп Active Directory пользователи исключаются из субъектных групп, соответствующих ролям и профилям, и лишаются доступа к приложению.