Configurar papéis
Configurar via Logto Console
Definir tipo de papel
No Logto, existem dois tipos de papéis com base na entidade a que pode ser aplicado: "Papel de usuário" ou "Papel de aplicativo máquina para máquina".
- Papel de usuário: Papel de usuário é um tipo de papel atribuível apenas a usuários. Ele pode incluir permissões dos seus próprios recursos de API.
- Papel máquina para máquina: Papel M2M é um tipo de papel atribuível apenas a aplicativos máquina para máquina. Ele pode incluir tanto suas próprias permissões de API quanto permissões da Logto Management API. O papel máquina para máquina é geralmente usado para proteger sua autenticação máquina para máquina. Como acessar a Logto Management API ou seus próprios recursos de API.
Após criar um papel, você não pode modificar seu tipo.
Criar e definir um novo papel
Um papel é um grupo de permissões. Navegue até Console > Roles, e você verá uma lista de papéis que você definiu.
- Tenha em mente que, embora seja tecnicamente possível criar um papel sem permissões ou usuários atribuídos, não é recomendado criar muitos papéis vazios. Isso irá perturbar a harmonia do gerenciamento de papéis e tornar o sistema RBAC ineficaz.
- As permissões são agrupadas por API no seletor, permitindo que você as adicione em massa ou selecione individualmente.
O controle de acesso baseado em papel (RBAC) é usado em toda a infraestrutura do Logto, tanto no nível do sistema / usuário quanto no nível da organização. Este capítulo foca no RBAC no nível do sistema / usuário. Se você precisar implementar RBAC no nível da organização, consulte o modelo de organização.
Visualizar ou atualizar um papel
Você também pode editar o nome e a descrição do papel, e inspecionar e gerenciar as permissões e usuários atribuídos ao papel a qualquer momento.
Excluir o papel eliminará todas as permissões vinculadas a ele para os usuários impactados e excluirá a conexão entre papéis, usuários ou aplicativos, e permissões.
Gerenciar usuários ou aplicativos máquina para máquina em papéis
Dependendo do tipo de papel que você escolher, você poderá atribuir ou remover usuários ou aplicativos máquina para máquina na página de detalhes do papel.
Clique na guia "Usuários" ou "Aplicativos máquina para máquina" para visualizar os usuários ou aplicativos atribuídos ao papel. Para continuar adicionando usuário(s) ou aplicativo(s) ao papel, clique no botão "Atribuir usuários" ou "Atribuir aplicativos" no canto superior direito.
Gerenciar permissões em papéis
Se você precisar alterar as capacidades de um papel, pode facilmente fazê-lo atribuindo ou removendo permissões.
Se uma permissão for excluída, usuários ou aplicativos com este papel perderão o acesso concedido por essa permissão.
Gerenciar papéis atribuídos a um aplicativo máquina para máquina ou usuário
Você pode encontrar uma guia "Papéis" na página de detalhes de um usuário ou aplicativo. Clique na guia para visualizar e gerenciar os papéis atribuídos ao usuário ou aplicativos máquina para máquina.
Se a configuração no Logto Cloud não for suficiente para você, você pode usar a Management API para realizar essa tarefa de gerenciamento programaticamente.
Configurar via Logto Management API
Gerencie usando a Logto Management API. Faça uma chamada para o endpoint relativo. Confira esta referência.
| método | caminho | descrição |
|---|---|---|
| GET | /api/roles | Obter papéis com filtros e paginação. |
| POST | /api/roles | Criar um novo papel com os dados fornecidos. |
| GET | /api/roles/{Id} | Obter detalhes do papel por ID. |
| DELETE | /api/roles/{Id} | Excluir um papel com o ID fornecido. |
| PATCH | /api/roles/{Id} | Atualizar detalhes do papel. Este método realiza uma atualização parcial. |
| GET | /api/roles/{Id}/users | Obter usuários que têm o papel atribuído com paginação. |
| POST | /api/roles/{Id}/users | Atribuir um papel a uma lista de usuários. O papel deve ter o tipo User. |
| DELETE | /api/roles/{Id}/users/{userId} | Remover um papel de um usuário com o ID fornecido. |
| GET | /api/roles/{Id}/applications | Obter aplicativos que têm o papel atribuído com paginação. |
| POST | /api/roles/{Id}/applications | Atribuir um papel a uma lista de aplicativos. O papel deve ter o tipo Application. |
| DELETE | /api/roles/{Id}/applications/{applicationId} | Remover o papel de um aplicativo com o ID fornecido. |
| GET | /api/roles/{Id}/scopes | Obter escopos de recursos de API (permissões) vinculados a um papel. |
| POST | /api/roles/{Id}/scopes | Vincular uma lista de escopos de recursos de API (permissões) a um papel. Os escopos vinculados originalmente serão mantidos. |
| DELETE | /api/roles/{Id}/scopes/{scopeId} | Desvincular um escopo de recurso de API (permissão) de um papel com o ID fornecido. |
Papéis padrão
Papéis padrão são os papéis atribuídos automaticamente quando os usuários são criados, seja para auto-registro ou criados através da Management API. Você pode habilitar essa opção indo para detalhes do papel - geral.