Привет!
Я подключил свой экземпляр Discourse к нашему провайдеру идентификации SAP CDC с помощью плагина OIDC.
Это работает в том смысле, что пользователи могут входить в систему через свои учетные записи SAP CDC и регистрироваться в Discourse.
Я хочу иметь возможность ограничить доступ к Discourse для подмножества пользователей в SAP CDC. Эти пользователи определяются ролями, указанными в JWT. Не могли бы вы помочь мне настроить Discourse так, чтобы он отклонял пользователей, у которых нет конкретных ролей?
Не знаю, можно ли это сделать без плагина (но возможно, я просто не в курсе). Если вы работаете в режиме самостоятельного хостинга и не возражаете против добавления кастомного плагина, то отклонение нежелательных пользователей не займёт у разработчика, регулярно пишущего подобные плагины, больше пары часов.
Один из вариантов — разрешить им вход в систему, но разместить весь контент в категориях, доступных только группам, определённым этими ролями. Должно быть несложно найти информацию о том, как настроить соответствие ролей и групп в Discourse (хотя я сам этого не делал).