diff options
| author | Paul-Christian Volkmer | 2024-03-01 14:09:06 +0100 |
|---|---|---|
| committer | GitHub | 2024-03-01 14:09:06 +0100 |
| commit | 5928d52237cd5935fb751b3f667617e84b5bbae2 (patch) | |
| tree | 9ab899a2581ebd037320a7c951db1711392e129c /README.md | |
| parent | 0b6decf88d9084616874d65827e7eb1e8050d1c5 (diff) | |
| parent | 1eb40b40c99b4aed31da983332e8b44275c19dd9 (diff) | |
Merge pull request #48 from CCC-MF/issue_36
Freigabe und Berechtigung für OIDC-Benutzer
Diffstat (limited to 'README.md')
| -rw-r--r-- | README.md | 17 |
1 files changed, 17 insertions, 0 deletions
@@ -114,6 +114,23 @@ Weitere Informationen zur Konfiguration des OIDC-Providers sind [hier](https://docs.spring.io/spring-security/reference/servlet/oauth2/index.html#oauth2-client) zu finden. +#### Rollenbasierte Berechtigungen + +Wird OpenID Connect verwendet, gibt es eine rollenbasierte Berechtigungszuweisung. + +Die Standardrolle für neue OIDC-Benutzer kann mit der Option `APP_SECURITY_DEFAULT_USER_ROLE` festgelegt werden. +Mögliche Werte sind `user` oder `guest`. Standardwert ist `user`. + +Benutzer mit der Rolle "Gast" sehen nur die Inhalte, die auch nicht angemeldete Benutzer sehen. + +Hierdurch ist es möglich, einzelne Benutzer einzuschränken oder durch Änderung der Standardrolle auf `guest` nur +einzelne Benutzer als vollwertige Nutzer zuzulassen. + + + +Benutzer werden nach dem Entfernen oder der Änderung der vergebenen Rolle automatisch abgemeldet und müssen sich neu anmelden. +Sie bekommen dabei wieder die Standardrolle zugewiesen. + #### Auswirkungen auf den dargestellten Inhalt Nur Administratoren haben Zugriff auf den Konfigurationsbereich, nur angemeldete Benutzer können die anonymisierte oder |