Создание области разрешений доступа
Если одному сервису необходимо обращаться к другому сервису или к сервису с новым методом, вы создаете области разрешений доступа или изменяете существующие области разрешений �доступа.
Изменение существующих областей разрешений доступа используется редко и только в случае, если эти области разрешений доступа еще не использовались. Если вы не обладаете экспертыми знаниями в части протокола OpenId Connect, вам не рекомендуется изменять существующие области разрешений доступа.
Чтобы создать область разрешений доступа:
-
В меню AdminTools выберите Microservice Interaction.
-
В списке ресурсов, который отображается, выберите API-ресурс, для которого вы хотите создать область разрешений доступа.
Вы можете перейти к нужному API-ресурсу, воспользовавшись строкой поиска.
Если для API-ресурса ранее не были настроены области разрешений доступа, на странице отображается кнопка Create Scope. Если для API-ресур�са ранее были настроены области разрешений доступа, на странице отображается список областей разрешений доступа.
-
В левом верхнем углу над списком нажмите +.
-
В окне Scope, которое открывается, укажите следующие парамеры:
- Scope Name (обязательный): введите уникальный идентификатор области разрешений доступа, который будет использоваться для внутренней аутентификации в сервисе и будет добавлен в токен доступа. Идентификатор области разрешений доступа фигурирует в файле
IdentityResources.jsonи в консоли администрирования. Рекомендуется использовать следующие шаблоны идентификатора области разрешений доступа: <Имя сервиса>:<тип области разрешений доступа> или <Имя сервиса>:<имя контроллера>:<тип области разрешений доступа>, например, cmsservice:dataset:read. Идентификатор области разрешений доступа может включать латинские буквы и цифры. Длина идентификатора не должна превышать 200 символов. - Display Name (обязательный): введите имя области разрешений доступа в свободной форме. Длина имени области разрешений доступа не должна превышать 200 символов.
- Description (необязательный): описание области разрешений доступа. Вы можете использовать любые символы. Длина описания области разрешений доступа не должна превышать 1000 символов.
- Required: включите переключатель, чтобы пользователь, авторизующийся в Платформе, не мог отменить выбор области разрешений доступа на экране предоставления прав доступа. По умолчанию переключатель выключен.
- Emphasize: включите переключатель, чтобы акцентировать эту область разрешений доступа на экране предоставления прав доступа. Этот параметр используется для наиболее чувствительных и уязвимых областей разрешений доступа. По умолчанию переключатель выключен.
- Show in Discovery Document: включите переключатель, чтобы отображать информацию об API-ресурсе в документе обнаружения сервиса аутентификации. По умолчанию переключатель выключен.
- Scope Name (обязательный): введите уникальный идентификатор области разрешений доступа, который будет использоваться для внутренней аутентификации в сервисе и будет добавлен в токен доступа. Идентификатор области разрешений доступа фигурирует в файле
-
Нажмите Create.
Окно Scope закрывается. Параметры области разрешений доступа сохраняются в базе данных сервиса аутентификации. Созданная область разрешений доступа отображается в списке разрешений на странице Microservice Interaction→<имя API-ресурса>→Scopes и Microservice Interaction→Clients→<имя клиента>→Scopes.