Berechtigungskonzept¶
Innerhalb des Admin UIs werden Berechtigung mittels dem Claim adminui.scope gesetzt. Dabei stehen folgende Scopes zur Verfügung:
| Scope | Beschreibung |
|---|---|
| profile | Bearbeitung des eigenen Benutzers |
| users | Verwaltung aller Benutzer |
| settings | Zugriff auf die Einstellungen |
| resources | Zugriff auf Clients, Identity Resources, API-Resources und API-Scopes |
RootAdministrator im User Management
User mit der Rolle RootAdministrator im User Management erhalten automatisch alle oben genannten Berechtigungen