Хранение прав в отдельном файле#
По умолчанию список прав хранится внутри основного конфигурационного файла /usr/share/identityblitz/blitz-config/blitz.conf. При большом количестве прав рекомендуется хранить их в отдельном файле формата JSON.
Для подключения файла с правами необходимо добавить в файл /usr/share/identityblitz/blitz-config/blitz.conf в блок blitz.prod.local.idp раздел rights-source с указанием абсолютного или относительного пути к файлу. Относительный путь указывается от каталога /usr/share/identityblitz/blitz-config/.
"rights-source" : {
"type" : "file",
"file" : "/<path>/<filename>.json"
}
{
"meta" : [
{
"sysname": "ORG_ADMIN_1",
"names": {
"ru": "Права администратора 1",
"en": "Admin rights 1",
"cs": "Administrátorská práva 1",
"default": "ORG_ADMIN_1"
},
"descriptions": {
"ru": "Нужны, чтобы действовать от имени администраторов группы № 1",
"en": "They are needed to act on behalf of administrators from group #1",
"cs": "Potřeba jednat jménem administrátorů skupiny č. 1",
"default": "Описание по умолчанию 1"
}
},
{
"sysname": "ORG_ADMIN_2",
"names": {
"ru": "Права администратора 2",
"en": "Admin rights 2",
"cs": "Administrátorská práva 2",
"default": "ORG_ADMIN_2"
},
"descriptions": {
"ru": "Нужны, чтобы действовать от имени администраторов группы №2",
"en": "They are needed to act on behalf of administrators from group #2",
"cs": "Potřeba jednat jménem administrátorů skupiny č. 2",
"default": "Описание по умолчанию 2"
}
}
]
}
Описание параметров:
sysname- системное имя права;names- блок с именем права:default- имя права по умолчанию,ru,enи т. п. (языковой код) - имя права на соответствующем языке;
descriptions- блок с описанием права:default- описание права по-умолчанию.ru,enи т. п. (языковой код) - описание права на соответствующем языке.