Идентификаторы ролей для эндпоинтов¶
По умолчанию задано несколько ролей:
Роль |
ID |
---|---|
Администратор (ADMIN) |
ROLE_ADMIN |
Администратор тенанта (TENANT_ADMIN) |
ROLE_TENANT_ADMIN |
Оператор (OPERATOR) |
ROLE_OPERATOR |
Аудитор (READ_ONLY) |
ROLE_READ_ONLY |
Каждой роли назначаются разрешения.
Существует ограничение назначения разрешений для роли. Пользователь не сможет быть добавлен в тенант, если его роли назначено хотя бы одно из следующих разрешений:
ROLE_EDIT – Администрирование ролей,
TENANT_EDIT – Администрирование тенантов.