Блог

Я пытаюсь настроить сценарий, в котором есть «Менеджеры групп», которые отвечают за создание и обслуживание учетных записей в группе, но которые не имеют доступа (даже не могут видеть) учетные записи, не принадлежащие группе.

У меня ничего не получается, отчасти, может быть, потому, что я не могу найти в документах описания того, что на самом деле делают встроенные роли ( user_manager , user_deleter и т.д.).

Моя главная проблема заключается в том, что независимо от того, назначаю ли я пользователей разным группам или принадлежу к разным арендаторам, любой пользователь с user_manager увидит и сможет редактировать всех пользователей во всех группах / арендаторах.

Идеи о том, как этого добиться, приветствовались бы.

FusionAuth в настоящее время не поддерживает этот сценарий в пользовательском интерфейсе FusionAuth. Например, любой пользователь с admin или user_manager ролью сможет видеть всех пользователей во всех клиентах.

Вы могли бы создавать эти типы операций управления вне пользовательского интерфейса FusionAuth, используя API, а затем, если бы каждому менеджеру клиента был назначен ключ API, ограниченный для их клиента, это гарантировало бы, что они не смогут видеть пользователей за пределами своего собственного клиента. Пример этого приведен в руководстве по работе с клиентами в документах FusionAuth.

Концепция группы в FusionAuth находится под управлением клиента, группа в основном используется для логической «группировки» пользователей или динамического назначения ролей в приложениях «один ко многим» через членство в группе.

Идея менеджера арендаторов в пользовательском интерфейсе FusionAuth находится на стадии разработки, мы все еще определяем полный вариант использования и решение проблемы. Если это то, что вас интересует, пожалуйста, откройте функцию на странице проблем с FusionAuth, и мы сможем отслеживать требования и решения там.