Skip to content

Public Client

Settings

  • Client type - OpenID Connect
  • Client authentication - false
  • Name (Required) - kolmogorov
  • Description (Optional) - Данные. Знания. Принятие решений.
  • Valid redirect URIs - Указать хосты, на которых развернута платформа (для упрощения настройки можно использовать *)
  • Web origins - Allowed CORS origins (для упрощения настройки можно использовать *)

Client Scopes

  • openid - Default
  • kolmogorov-dedicated - Default
    • User Client Role:
      • Token Claim Name - resource_access.${client_id}.roles
    • Group Membership:
      • Token Claim Name - groups

Client Roles

Base

  • kolmogorov - Базовый доступ (обязательна для доступа до Kolmogorov)
  • kolmogorov_admin - Админ доступ до kolmgorov (/monitoring, /logging, /events)
  • kolmogorov_audit - Доступ только на чтение (всего)

Continuity

  • continuity - Базовый доступ (обязательна для доступа до Continuity)
  • continuity_admin - Админ доступ
  • continuity_audit - Доступ только на чтение (всего)
  • continuity_runtime_allow - Просмотр runtime объектов
  • continuity_runtime_allow_create - Создание runtime объектов
  • continuity_teams_allow - Просмотр teams
  • continuity_teams_allow_create - Создание teams
  • continuity_template_allow - Просмотр template объектов
  • continuity_template_allow_create - Создание runtime объектов
  • continuity_modeler - Доступ в UI до Modeler

Predicate

  • predicate - Базовый доступ (обязательна для доступа до predicate)
  • predicate_admin - Админ доступ
  • predicate_audit - Доступ только на чтение (всего)
  • predicate_data_read_allow - Просмотр data объектов
  • predicate_data_create_allow - Создание data объектов
  • predicate_report_read_allow - Просмотр report объектов
  • predicate_report_create_allow - Создание report объектов
  • predicate_metric_read_allow - Просмотр metric объектов
  • predicate_metric_create_allow - Создание metric объектов
  • predicate_transform_read_allow - Просмотр transform объектов
  • predicate_transform_create_allow - Создание transform объектов
  • predicate_project_read_allow - Просмотр project объектов
  • predicate_project_create_allow - Создание project объектов
  • predicate_datasource_read_allow - Просмотр datasource объектов
  • predicate_datasource_create_allow - Создание datasource объектов

A2P

  • a2p - Базовый доступ (обязательна для доступа до A2P)
  • a2p_admin - Админ доступ
  • a2p_audit - Доступ только на чтение (всего)

Axiom

  • axiom - Базовый доступ (обязательна для доступа до Axiom)

LLM

  • llm - Базовый доступ (обязательна для доступа до LLM)
  • llm_admin - Админ доступ
  • llm_audit - Доступ только на чтение (всего)

Advanced settings

  • Access Token Lifespan
  • Client Session Idle ...