Déployer une application

Ce processus décrit les étapes d'autorisations d'accès, suite à la mise en service d'une application.

Pré-requis

Une application a été déployée via le service applicatif.

Le déploiement via le SAp a effectué les opérations de :

• création du client et des roles dans keycloak (si application IHM)

L'Administrateur Système doit créer le rôlé qui regroupe les autorisations pour qu'un utilisateur final puisse y accéder.

Donner les accès à l'application déployée

Après le déploiement d'une application exposant une IHM, les roles keycloak qui permettent les accès à l'application et à sa tuile sur le portail sont présents dans keycloak. Il reste à affecter ces roles à un groupe keycloak (ou plusieurs groupes si besoin).

Pour cela, l'Administrateur Systeme accède à la console keycloak pour :

• créer un ou plusieurs groupes keycloak pour l'application dans keycloak cf. procédure dédiée

Par exemple, pour une application 'pilote' on peut créer :

• un groupe keycloak 'pilote_user' qui donnera les droits à :
  • l'IHM de l'application 'pilote'
  • les droits fins de l'application en lecteur
• un groupe keycloak 'pilote_admin' qui donnera les droits à :
  • l'IHM de l'application 'pilote'
  • les droits fins de l'application en administrateur

A l'issue de cette action, l'Administrateur Applications peut affecter un groupe à des utilisateurs pour qu'ils accèdent à l'application.

Un utilisateur métier pourra être :

• par exemple "Alice" : adminappli + pilote_user : les droits se cumulent : elle peut donc accéder aux applications du socle lié à son rôle Administrateur Applications et en plus, elle accède à l'IHM 'pilote' en lecture.