Benutzerverwaltung

Zur Nutzerverwaltung innerhalb von DETECT wird über den Dienst Keycloak abgebildet.

Die Konfigurationsseite für Keycloak ist über /auth erreichbar. Mit den beim initialen Setup vergebenen Zugangsdaten kann man sich in der Administrationskonsole einloggen. Nach erfolgreicher Anmeldung ist sicherzustellen, dass links oben der DETECT-Realm ausgewählt ist.

Über den linken Navigationsreiter Users erhält man eine Übersicht aller Nutzer. Ein neuer Nutzer lässt sich über Add user anlegen. Innerhalb des Formulars muss die Gruppenzugehörigkeit des Nutzers festgelegt werden. Vorhandene Gruppen sind txbs oder admins. Nach dem Speichern erscheint in der mittigen Navigationsleiste der Reiter Credentials, in welchem ein Passwort für den Nutzer festgelegt werden muss. Anschließend kann sich der neu angelegte Nutzer in der DETECT Anwendung anmelden und die Rollenspezifischen Funktionen nutzen.

Voreingestellte Nutzer

Beim Deployment der Anwendung können über die Variablen application_admin_user, pdms_user und txb_user voreingestellte Nutzer mit den entsprechenden Rollen gesetzt werden. Werden die Variablen beim Ausrollen der Anwendung nicht gesetzt sind die entsprechenden Nutzeraccounts gesperrt und können innerhalb von Keycloak aktiviert werden. Als temporäres Passwort wird für alle 3 Nutzer password genutzt. Für einen sicheren Betrieb muss dieses Passwort für alle Nutzer entsprechend angepasst werden.