মূল বিষয়বস্তুতে যান

অনুমোদন

ইলুমে, প্রতিটি ক্রিয়া নির্দিষ্ট ব্যবহারকারীর অনুমতি প্রয়োজন। এই প্রক্রিয়াটি দক্ষতার সাথে পরিচালনা করতে, আপনি পূর্বনির্ধারিত অনুমতিগুলির সাথে ভূমিকা এবং গোষ্ঠী তৈরি করতে পারেন এবং তাদের ব্যবহারকারীদের কাছে বরাদ্দ করতে পারেন। অভ্যন্তরীণ সুরক্ষা এবং অনুমোদন সম্পর্কে আরও তথ্যের জন্য, দয়া করে দেখুন অভ্যন্তরীণ নিরাপত্তা পৃষ্ঠা .

নোট : ইলমের এলডিএপি এবং ওঅথ সুরক্ষা ধরণের জন্য, ব্যবহারকারীদের অবাধ অ্যাক্সেস রয়েছে।

বাতিল করা হয়েছে: সংস্করণ 6.2.1

এই দস্তাবেজটি আমাদের অ্যাপ্লিকেশনের মধ্যে উপলব্ধ ভূমিকাগুলির রূপরেখা দেয় এবং কীভাবে এলডিএপি-র জন্য রোল ম্যাপিংগুলিতে গোষ্ঠীতে কনফিগার করা যায় এবং OAuth2 প্রমাণীকরণ পদ্ধতি। এই ভূমিকাগুলি বোঝা এবং কীভাবে সেগুলি সঠিকভাবে ম্যাপ করা যায় তা পরিচালনার জন্য অত্যন্ত গুরুত্বপূর্ণ সিস্টেমের মধ্যে অ্যাক্সেস নিয়ন্ত্রণ।

উপলভ্য ভূমিকা

আমাদের অ্যাপ্লিকেশন তিনটি ভূমিকা সমর্থন করে:

  1. এডমিন : এই ভূমিকা অ্যাপ্লিকেশন উপর সম্পূর্ণ নিয়ন্ত্রণ মঞ্জুর। অ্যাডমিনরা সমস্ত সংস্থান তৈরি করতে, দেখতে এবং পরিচালনা করতে পারে, অন্যান্য ব্যবহারকারীদের দ্বারা তৈরি করা সহ।
  2. ব্যবহারকারী : এই ভূমিকাটি মূল অ্যাপ্লিকেশন কার্যকারিতা অ্যাক্সেস মঞ্জুর করে। ব্যবহারকারীরা তাদের নিজস্ব তৈরি করতে, দেখতে এবং পরিচালনা করতে পারেন সংস্থান।
  3. দর্শক : এই ভূমিকাটি অ্যাপ্লিকেশনটিতে কেবল পঠনযোগ্য অ্যাক্সেস সরবরাহ করে। দর্শকরা সমস্ত সংস্থান দেখতে পারে তবে তৈরি করতে পারে না অথবা তাদের সংশোধন করুন।

ভূমিকা ম্যাপিং

আপনি যদি অভ্যন্তরীণ প্রমাণীকরণ (ডিফল্ট পদ্ধতি) ব্যবহার করছেন তবে আপনার ভূমিকা ম্যাপিং সম্পর্কে চিন্তা করার দরকার নেই। ঐ অ্যাপ্লিকেশন স্বয়ংক্রিয়ভাবে অভ্যন্তরীণ ব্যবহারকারীর অ্যাকাউন্টগুলির কনফিগারেশনের উপর ভিত্তি করে সঠিক ভূমিকা নির্ধারণ করবে।

যাইহোক, LDAP বা OAuth2 ব্যবহার করার সময়, আপনাকে এই সিস্টেমগুলি থেকে আমাদের মধ্যে ভূমিকাগুলিতে গোষ্ঠীগুলি ম্যাপ করতে হবে প্রয়োগ।

এলডিএপি গ্রুপ ভূমিকা ম্যাপিংয়ে

এলডিএপি-র জন্য, LDAP এর মধ্যে ব্যবহারকারীর জন্য নির্ধারিত গোষ্ঠীগুলিকে আমাদের অ্যাপ্লিকেশনের ভূমিকাগুলিতে ম্যাপ করা দরকার।

এলডিএপি ম্যাপিংয়ের জন্য একটি উদাহরণ হেলম আপগ্রেড কমান্ড প্রশাসক এবং ডেভেলপার ইলুম ভূমিকায় গ্রুপগুলি নীচে দেখানো হয়েছে: 

হেলম আপগ্রেড \ 
--সেট ilum-core.security.authorities.roles.mappings.administrators=admin \ 
--সেট ilum-core.security.authorities.roles.mappings.developers=user \ 
--পুনঃব্যবহার-মান ইলুম ইলুম / ইলুম

রোল ম্যাপিংয়ে OAuth2 গ্রুপ

OAuth2 এর জন্য, আপনাকে JWT টোকেন থেকে আমাদের অ্যাপ্লিকেশনের মধ্যে ভূমিকাগুলিতে গোষ্ঠীর দাবিগুলি ম্যাপ করতে হবে।

ওঅথ 2 গ্রুপগুলিকে ভূমিকাগুলিতে ম্যাপ করার জন্য একটি উদাহরণ হেলম আপগ্রেড কমান্ডটি নীচে দেখানো হয়েছে: 

হেলম আপগ্রেড \ 
--set ilum-core.security.authorities.roles.mappings.8032fe76-2d7e-4178-9066-d38ee8536675=admin \ 
--পুনঃব্যবহার-মান ইলুম ইলুম / ইলুম

নোট: ভূমিকা-ভিত্তিক অনুমোদন ব্যবহার করতে, আপনার OAuth2 সরবরাহকারীকে ব্যবহারকারীর গ্রুপ সদস্যতার তথ্য এতে অন্তর্ভুক্ত করতে হবে টোকেন দাবি করে। এগুলি প্রায়শই হিসাবে উল্লেখ করা হয় গ্রুপের দাবি . এর জন্য কনফিগারেশন OAuth2 এর মধ্যে পরিবর্তিত হতে পারে প্রদানকারী। অতএব, এটি কীভাবে করবেন সে সম্পর্কে সুনির্দিষ্ট নির্দেশাবলীর জন্য আপনার সরবরাহকারীর ডকুমেন্টেশনটি উল্লেখ করা উচিত।

Azure AD-তে গ্রুপ দাবি কনফিগার করার উদাহরণ

আপনি কীভাবে কনফিগার করতে পারেন তার একটি উদাহরণ এখানে মাইক্রোসফ্ট Azure AD এর জন্য গ্রুপ দাবি :

  1. Azure পোর্টালে সাইন ইন করুন।
  2. Azure Active Directory নির্বাচন করুন।
  3. বাম-হাতের নেভিগেশন ফলকে, "Azure Active Directory" পরিষেবাটি নির্বাচন করুন, "অ্যাপ্লিকেশন নিবন্ধনগুলি" নির্বাচন করুন এবং তারপরে আপনার অ্যাপ্লিকেশন নির্বাচন করুন।
  4. অ্যাপ্লিকেশনটির ব্লেডে, "টোকেন কনফিগারেশন" নির্বাচন করুন, তারপরে "গোষ্ঠী দাবি যুক্ত করুন" নির্বাচন করুন।
  5. তুমি তোমার টোকেন দাবিতে অন্তর্ভুক্ত করতে চাও এমন গোষ্ঠীগুলি নির্বাচন করো।
  6. "যোগ করুন" নির্বাচন করুন।
  7. গ্রুপ সদস্যপদ দাবি মঞ্জুর করার জন্য আবেদনের জন্য অ্যাডমিন সম্মতি দিতে ভুলবেন না।

একবার আপনি এই পদক্ষেপগুলি সম্পন্ন করার পরে, আজুর এডি টোকেনের দাবিতে নির্বাচিত গোষ্ঠীর আইডি অন্তর্ভুক্ত করবে যখন আবেদনের জন্য টোকেন ইস্যু করা। এই তথ্যটি তখন আমাদের অ্যাপ্লিকেশন দ্বারা উপযুক্ত ভূমিকা অর্পণ করতে ব্যবহার করা যেতে পারে ব্যবহারকারীরা Azure AD তে তাদের গ্রুপ সদস্যতার উপর ভিত্তি করে।

অ্যাপ্লিকেশনটির এই গ্রুপ আইডিগুলির উপর ভিত্তি করে ব্যবহারকারীদের কোন ভূমিকা অর্পণ করতে হবে তা জানতে হবে। এর জন্য, আমরা ব্যবহার করি অনুমোদন ম্যাপিং কনফিগারেশন। এটি এই অ্যাজুর এডি গ্রুপ আইডিগুলিকে এর মধ্যে সংশ্লিষ্ট ভূমিকাগুলিতে ম্যাপ করার একটি প্রক্রিয়া আমাদের আবেদন।