User Management (command line): Difference between revisions

From Svacer Wiki
(role-provider)

Revision as of 13:10, 2 December 2024

User management

Управление пользователями

Для управления пользователями используется команда user-provider с необходимыми подкомандами.

Создание пользователя

svacer user-provider add
   --login <login>
   --user_password <pwd>
   --firstname <firstname>
   --lastname <lastname>
   --middlename <middlename>
   --email <email>
   --change-password <true|false> (используйте для смены пароля при первой авторизации по умолчанию false)
   --auth-type <0|1|2> (тип аутентификации, 0 - Svacer, 1 - LDAP, 2 - OIDC_OAUTH, по умолчанию 0)
   --role <role id or name> (для установки нескольких ролей использовать флаг несколько раз)
   --review-master <true|false> (активировать атрибут Review Master, по умолчанию false)

Удаление пользователя

svacer user-provider delete
   --username <id or name>

Получение списка пользователей

svacer user-provider get
   --with-roles <true|false> (к выводу добавляются роли пользователя)
   --filter <all|active|archived> (используйте для фильтрации списка пользователей)

Обновление пользователя

svacer user-provider update
   --username <id|name> (имя или идентификатор пользователя для обновления (по умолчанию обновляется текущий пользователь, указанный в авторизации)
   --login <login>
   --user_password <pwd>
   --firstname <firstname>
   --middlename <middlename>
   --email <email>
   --add-role <role id or name> (добавляет роль с переданным id или именем)
   --delete-role <role id or name> (удаляет роль с переданным id или именем)
   --review-master <true|false> (активировать атрибут Review Master)

Изменение статуса пользователя

svacer user-provider update-status
   --username <id|name> (имя или идентификатор пользователя для обновления)
   --status <active|archive>

Role management

Управление ролями

Для управления ролями используется команда role-provider с необходимыми подкомандами.

Создание роли

svacer role-provider add
   --name <name>
   --permissions <permissions> (Укажите права вида "цель1(ALL, идентификатор ветки, идентификатор или имя проекта, имя проекта/имя ветки):правило(чтобы получить список разрешений используй команду list-permissions);цель2:правило; ... ,цельН:правило")

Удаление роли

svacer role-provider delete
   --role <role name|id>

Изменение роли

svacer role-provider update
   --role <role name|id>
   --permissions <permissions> (Укажите права вида "цель1(ALL, идентификатор ветки, идентификатор или имя проекта, имя проекта/имя ветки):правило(чтобы получить список разрешений используй команду list-permissions);цель2:правило; ... ,цельН:правило")
   --force <true|false> (Используйте, чтобы перезаписать правила для роли. По умолчанию указанные правила будут добавлены к уже существующим)
   --remove <true|false> (Используйте, чтобы удалить правила для роли. Правила, необходимые для удаления указываются в опции --permissions)

Получение списка ролей

svacer role-provider get
   --target <user id|name> (имя или идентификатор пользователя, чьи роли запрашиваются, если данный флаг не указан, будут выведены все роли)

Назначение роли пользователю

svacer role-provider assign
   --username <user name|id>
   --role <role name|id>тобы получить список разрешений используй команду list-permissions);цель2:правило; ... ,цельН:правило")
   --remove <true|false> (Используйте, чтобы перезаписать правила для роли. По умолчанию указанные правила будут добавлены к уже существующим)

Получение списка разрешений

svacer role-provider list-permissions
   --format <json|table> (Укажите формат вывода json или table (table выводится с применением, названием и описанием разрешения) (по умолчанию: json))