Skip to content

Control de Acceso a los Miembros de Grupos

Si desea restringir el acceso de los usuarios a determinados recursos, tendrá que hacer uso de un conjunto avanzado de permisos. Estos se denominan permisos de nivel cuatro y se pueden implementar de la siguiente manera:

doc["groups.name.raw"].stream().anyMatch(g -> g == "<group_name>")

Por ejemplo, en nuestro caso, queremos que en el listado de usuarios los titulares de las cuentas register_demo y demo sólo se vean entre sí . Como pertenecen al mismo grupo, podemos conseguirlo fácilmente:

Como pertenecen al mismo grupo, podemos conseguirlo fácilmente:

doc["groups.name.raw"].stream().anyMatch(g -> g == "Help Desk First Line"

restricting-users-with-groups


::: Los permisos de nivel 4 son intrínsecamente complejos. Sin embargo, es posible probarlos con la ayuda de los campos User to impersonate y Entity to test. Mientras que el primer campo se utiliza para indicar el nombre del usuario que realizará la acción, el segundo campo especifica la entidad de destino a la que se aplicará la acción. :::