Авторизация и доступ
Данный раздел описывает процесс входа в систему Закрома.Диск, типы ролей, их права, а также базовые операции по управлению пользователями и группами доступа.
Сценарий входа
Для доступа к системе пользователь переходит на страницу авторизации и вводит свои учетные данные.
Форма авторизации включает следующие элементы:
- поле для ввода логина;
- поле для ввода пароля;
- кнопку Войти.
Аутентификация реализована с помощью сервиса Keycloak.
Типы ролей и права доступа
В системе предусмотрены четыре основных типа ролей пользователей, каждая из которых определяет доступ к операциям в рамках проекта:
| Роль | Доступные действия |
|---|---|
| Читатель | Просмотр файлов и структуры проекта. Без возможности изменения. |
| Редактор | Чтение, переименование, удаление файлов и папок. |
| Владелец | Все права редактора, а также управление доступом и настройками проекта. |
| Администратор | Полный доступ ко всем проектам. Может управлять пользователями и ролями. |
| Права доступа устанавливаются на уровне проекта. Установка прав доступа к отдельным папкам или файлам не поддерживается. |
Настройка прав доступа осуществляется при создании проекта или через его контекстное меню. Владелец проекта может открыть управление доступом, выбрать пользователей или группы и назначить им соответствующие роли.
Управление пользователями и группами
Управление доступом выполняется через интерфейс Закрома.Диск, в связке с системой Keycloak.
Чтобы назначить роли пользователям (на уровне проекта):
- Наведите курсор на проект в списке.
- Нажмите на иконку контекстного меню
.... - Выберите Настройки доступа.
- Добавьте пользователя или группу.
- Назначьте одну из ролей: Читатель, Редактор, Владелец.
- При смене пользовательской роли также доступен вариант Закрыть доступ.
Только пользователи с ролью Владелец или Администратор системы могут управлять доступом других участников.