Видалення ролі користувача з Keycloak: Remove role from keycloak user

На цій сторінці:

1. Загальна інформація
2. Перед початком
3. Налаштування
- 3.1. Налаштування сервісного завдання
- 3.2. Налаштування делегата
4. Приклад
5. Пов’язані сторінки

Цей документ пояснює, як видалити роль користувача у Keycloak в рамках бізнес-процесу.

1. Загальна інформація

Інтеграційне розширення Remove role from keycloak user дозволяє видаляти роль користувача у певному Keycloak-реалмі.

Таблиця 1. Короткі відомості про делегат
Назва	Пояснення
Бізнес-назва інтеграційного розширення	Remove role from keycloak user
Службова назва інтеграційного розширення	`${removeRoleFromKeycloakUser}`
Назва файлу в бібліотеці розширень	removeRoleFromKeycloakUser.json

Якщо ви використовуєте функціональність Кабінету адміністратора регламентів для розробки реєстру, вам не потрібно встановлювати типові розширення, додаткові зовнішні застосунки та плагіни. Портал містить усе необхідне вбудоване з коробки.

При моделюванні бізнес-процесів із використанням сторонніх застосунків, важливо інтегрувати каталог типових розширень з нашого репозиторію. Завітайте до business-process-modeler-extensions, щоб завантажити необхідні файли. Наприклад, для таких інструментів, як Camunda Modeler, у вашій теці /element-templates мають бути включені відповідні JSON-файли. Для детальних інструкцій, будь ласка, перегляньте Встановлення типових розширень.

3. Налаштування

Делегат Remove role from keycloak user призначений для використання у сервісних завданнях (Service Task) бізнес-процесу. Він видаляє роль користувача у певному Keycloak-реалмі за іменем користувача.

3.1. Налаштування сервісного завдання

Створіть завдання типу Service Task у вашому бізнес-процесі.
Назвіть завдання, наприклад, Видалення ролі користувача.
Застосуйте шаблон делегата, обравши Remove role from keycloak user зі списку в налаштуваннях завдання.

3.2. Налаштування делегата

Вкажіть ім’я користувача (User name) у системі Keycloak. Це можна зробити, наприклад, за допомогою juel-функції initiator():
```
${initiator().userName}
```
У полі Role вкажіть назву ролі, яку необхідно видалити, наприклад, unregistered-individual.

Результатом виконання завдання буде видалення ролі unregistered-individual користувача, чиє ім’я користувача дорівнює ${initiator().userName}.

Unresolved include directive in modules/registry-develop/pages/bp-modeling/bp/element-templates/service-task-templates/user-roles/remove-role-from-keycloak-user.adoc - include::registry-develop:partial$snippets/element-templates/delegate-no-response.adoc[]

4. Приклад

Ось приклад, який показує, як відповідний делегат використовується у бізнес-процесі:

Зображення 1. Приклад. Видалення ролі unregistered-individual користувача ${initiator().userName}

Де можна знайти приклад бізнес-процесу?

Адміністратор Платформи може розгорнути для вас демо-реєстр — еталонний реєстр, що містить референтні та інші приклади файлів для створення цифрового регламенту. Він містить різноманітні елементи для розробки моделі даних, бізнес-процесів, UI-форм, аналітичної звітності, витягів, сповіщень, зовнішніх інтеграцій та багато іншого.

Детальну інструкцію щодо розгортання демо-реєстру та отримання референтних прикладів моделювання ви знайдете на сторінці Розгортання демо-реєстру із референтними прикладами.

Приклад BPMN-схеми процесу буде доступний у регламенті демо-реєстру за пошуком по ключовим словам — feature-unregistered-role.

Назви форм ви можете знайти всередині відповідних користувацьких задач (User Task) бізнес-процесів у полі Form key.

У Кабінеті користувача бізнес-процес буде доступний у розділі Доступні послуги.