Käyttäessäsi Dream-järjestelmää, hyödynnät Dream Käyttäjähallintaa kirjautuessasi sisään, käyttäessäsi palveluita erilaisin roolein ja käyttöoikeuksin, ja muokatessasi henkilökohtaisia profiilitietojasi. Näissä tilanteissa Dreamin käyttäjätietokanta ja autentikointijärjestelmä pyörähtävät taustalla ja mahdolistavat sinulle pääsyn oikeaan tietoon ajantasaisin oikeuksin.
Dream Käyttäjätietokantaan (UserDB, DUD) on keskitetty Dream-järjestelmän käyttäjätiedot ja oikeuksien hallinta. Jokaisella käyttäjällä on yksilöllinen Dream ID, jota käytetään kaikissa Käyttäjätietokantaan liittyneissä palveluissa.
Käyttäjäidentiteettinäkulmasta järjestelmällä on kaksi puolta. Identiteetin tarjoaja (Identity provider, IdP), joka on identiteetinlähde. Sekä palveluntarjoaja (Service provider, SP). Tämä terminologia peritään SAML ja Shibboleth ympäristöistä.
Dreamin Käyttäjätietokanta tarjoaa kolmannen osapuolen palveluille keinot tunnistaa, todentaa ja antaa käyttölupia Dream- alustan käyttäjille.
Jokainen palvelu voi kirjata palvelukohtaisia käyttöoikeuksia Dreamin Käyttäjätietokantaan. Näitä käyttöoikeuksia vasten peilataan, kun käyttäjä kirjautuu sisään järjestelmään.
Käyttäjän saamat palvelut voidaan valita organisaatiokohtaisesti, joten käyttäjä näkee vain tietyt palvelut. Ja palvelut näkevät vain ne käyttäjät, jotka saavatkin nähdä. Nämä näkyvyydet hoidetaan Dreamin käyttäjätietokannassa. Palvelun vastuulla on tarkistaa, tuleeko käyttäjällä olla pääsy palveluun vai ei, ja mitä toimintoja tälle on sallittu palvelu sisällä.
Palvelut voivat hyödyntää autentikoinnista saamaansa tietoa attribuutteina. Tai palvelu voi pyytää pääsyä Dreamin Käyttäjätietokantaan suoria kantakyselyitä varten.
Käyttäjien provisioinnin tulee olla automaattista käyttäjän kirjautuessa palveluun ensimmäistä kertaa. On palvelun velvollisuus huolehtia tästä parhaaksi katsomallaan tavalla.
Dream User API (v1) tarjoaa palveluille pääsyn kaikkeen dataan tietokannassa. API:n kautta voi hoitaa myös provisionnin sekä käyttäjätietojen ja muun datan synkronoinnin ulkoisista järjestelmistä tietokantaan.
API sisältää: Käyttäjä (User), Ryhmä (Group), Organisaatio (Organisation), Rooli (Role) ja Oikeus (Permission). Näiden avulla toteutuu esimerkiksi seuraavanlainen käyttötapaus:
Käyttäjä Teppo kuuluu organisaatioon kasavuori ja hänellä on siinä organisaatiossa rooli teacher. Roolille teacher, kasavuori -organisaatiossa, on annettu oikeus: dscms.article.create_article. Nyt Teppo on saanut oikeuden lisätä uusia artikkeleita sisällönhallintatyökaluin kasavuori organisaation nettisivuille.
Dream platform manual - technical documentation of User management
Update your browser to view this website correctly.