Skip to content

Berechtigungskonzept

Innerhalb des Admin UIs werden Berechtigung mittels dem Claim adminui.scope gesetzt. Dabei stehen folgende Scopes zur Verfügung:

Scope Beschreibung
profile Bearbeitung des eigenen Benutzers
users Verwaltung aller Benutzer
settings Zugriff auf die Einstellungen
resources Zugriff auf Clients, Identity Resources, API-Resources und API-Scopes

RootAdministrator im User Management

User mit der Rolle RootAdministrator im User Management erhalten automatisch alle oben genannten Berechtigungen