Настройки сервиса получения информации о пользователях¶
Настройки, указанные в таблице ниже, могут переопределяться через сервис «Управление настройками».
Настройки сервиса получения информации о пользователях
| Настройка | Значение по умолчанию | Описание |
|---|---|---|
| docshouse.userinfo.profile-provider-uris.user-profiles-uri | http://ldm-organization-directory-service:8085/api/v1/epmployees/profiles?isActive=true | Сервис, предоставляющий профили пользователей |
| ldm.userinfo.users.profiles.merge-control-groups-roles | "FULL" | Правила формирования групп и ролей итогового пользователя после применения профиля |
| docshouse.keycloak.users-uri | http://{host}:{port}/admin/realms/DH/users | Получение списка пользователей |
| docshouse.keycloak.user-roles-uri | http://{host}:{port}/admin/realms/DH/users/{id}/role-mapping | Получение ролей конкретного пользователя. {id} – placeholder – уникальный идентификатор пользователя |
| docshouse.keycloak.user-groups-uri | http://{host}:{port}/admin/realms/DH/users/{id}/groups | Получение групп конкретного пользователя. {id} – placeholder – уникальный идентификатор пользователя |
| docshouse.keycloak.groups-uri | http://{host}:{port}/admin/realms/DH/groups | Получение списка групп |
| docshouse.keycloak.groups-members-uri | http://{host}:{port}/admin/realms/DH/groups/{id}/members | Получение пользователей конкретной группы. {id} - placeholder – уникальный идентификатор группы |
| docshouse.keycloak.roles-uri | http://{host}:{port}/admin/realms/DH/roles | Получение списка ролей |
| docshouse.keycloak.role-users-uri | http://{host}:{port}/admin/realms/DH/roles/{name}/users | Получение пользователей конкретной роли. {name} - placeholder – наименование роли |
| docshouse.userinfo.getUsersByRoleId | null | Путь для получения списка пользователей для роли по идентификатору |
Списки ролей и групп пользователей могут быть получены из любого другого сервиса. Переключение получения этих данных реализовано настройками сервисов «{docshouse.keycloak.user-groups-uri}» и «{docshouse.keycloak.user-roles-uri}», в которых хранится URI получения соответствующих данных. В настройках используется placeholder id, где id – уникальный идентификатор пользователя.
Значения по умолчанию:
- {docshouse.keycloak.user-groups-uri} = http://{host}:{port}/admin/realms/DH/users/id/groups, где id – уникальный идентификатор пользователя.
- {docshouse.keycloak.user-roles-uri} = http://{host}:{port}/admin/realms/DH/users/id/role-mappings, где id – уникальный идентификатор пользователя.
Профили пользователей могут быть получены из любого другого сервиса. Переключение получения профилей пользователя реализовано настройкой сервиса «{docshouse.userinfo.profile-provider-uris.user-profiles-uri}», в которой хранится uri получения профилей.
Значение по умолчанию: {docshouse.userinfo.profile-provider-uris.user-profiles-uri} = http://ldm-organization-directory-service:8085/api/v1/epmployees/profiles?isActive=true.
Списки групп пользователей могут быть получены из любого другого сервиса. Переключение получения этих данных реализовано настройками сервисов «{docshouse.keycloak.user-groups-uri}» и «{docshouse.keycloak.user-roles-uri}», в которых хранится uri получения соответствующих данных. В настройках используется placeholder id, где id – уникальный идентификатор пользователя.
Значения по умолчанию:
- {docshouse.keycloak.groups-uri} = http://{host}:{port}/admin/realms/DH/groups.
- {docshouse.keycloak.roles-uri} = http://{host}:{port}/admin/realms/DH/roles.
Списки пользователей могут быть получены из любого другого сервиса. Переключение получения групп реализовано настройкой сервиса {docshouse.keycloak.users-uri}, в которой хранится uri получения пользователей.
Значение по умолчанию: {docshouse.keycloak.users-uri} = http://{host}:{port}/admin/realms/{realm}/users
Списки членов группы могут быть получены из любого другого сервиса. Переключение получения списков членов группы реализовано настройкой сервиса «{docshouse.keycloak.groups-members-uri}», в которой хранится uri получения членов группы.
Списки членов роли могут быть получены из любого другого сервиса. Переключение получения списков членов роли реализовано настройкой сервиса «{docshouse.userinfo.getUsersByRoleId}», в которой может храниться альтернативный URI получения членов роли по идентификатору роли. Если данная настройка не заполнена (is null), то получение данных выполняется в Keycloak. При этом получение списка ролей регулируется настройкой «{docshouse.keycloak.roles-uri}», в которой хранится URI получения ролей.
Значение по умолчанию:
docshouse.keycloak.role-users-uri = http://{host}:{port}/admin/realms/DH/roles/{name}/users – получение пользователей конкретной роли, где {name} - placeholder – наименование роли.
Значения пользовательских профилей
| Значение | Описание | А-профиль B-пользователь |
|---|---|---|
| LEFT | В итоговые группы и роли попадают все группы и роли профиля, игнорируя группы и роли переключенного пользователя |  |
| RIGTH | В итоговые группы и роли попадают все группы и роли переключенного пользователя, игнорируя группы и роли профиля |  |
| INNER | В итоговые группы и роли попадают только пересекающиеся группы и роли переключенного пользователя и профиля |  |
| FULL | В итоговые группы и роли попадают все группы и роли и переключенного пользователя и профиля |  |