我不明白如何在Fusionauth中创建自定义角色。我想创建自己的roles集,并将它们分别放在groups中。
roles和groups在Fusionauth中是同义词吗?我在roleIds中看到groups对象,但是找不到关于它的详细文档。
jwt令牌也有roles[]。是否可以在jwt token中返回这些自定义角色?
感谢您的帮助。
答案 0 :(得分:2)
您可以使用UI或API为应用程序创建角色。在FusionAuth中创建应用程序时,可以同时创建角色。上面的UI链接是在UI中创建应用程序的教程。
无法修改默认应用程序FusionAuth的角色。此应用程序代表管理员用户界面。您将创建至少一个代表您的应用程序的应用程序。
roles和groups在Fusionauth中是同义词吗?
不。角色属于应用程序。 FusionAuth中的应用程序代表资源并对其进行身份验证。组是用户的逻辑分组,是跨多个应用程序管理角色的一种方式。
要在创建应用程序后管理其角色,请导航至“应用程序角色”。 Settings --> Applications --> Manage Roles“管理角色”按钮是行操作中的深蓝色按钮。
FusionAuth组可用于通过组成员身份将多个应用程序中的角色分配给用户。
例如,假设您有多个Support Portal和Workday应用程序,并且每个应用程序都包含一个admin角色。
可以创建一个名为Admins的FusionAuth组,并将为admin和Support Portal分配一个Workday角色。
可以通过组成员身份为这两个应用程序的用户分配admin角色。用户仍然需要向应用程序注册才能接收分配给该组的角色。此机制提供了一种管理用户分组的角色分配的方法。
roleIds对象内部的Group是API与应用程序角色交互的方式。如果您使用UI,则只需指向并单击即可。
jwt令牌也有roles[]。是否可以通过jwt令牌返回这些自定义角色?
通过用户注册或组成员身份直接分配的角色将在登录特定应用程序时返回到roles声明中的JWT中。