Аутентификация и доступ
WebDAV использует механизмы аутентификации и управления доступом, реализованные в системе ЗАКРОМА.Диск. Сервис не реализует собственную модель пользователей и прав доступа и не хранит учётные данные.
Предоставление доступа
Доступ к WebDAV сотрудникам компании предоставляется администратором компании.
Администратор:
- определяет URL подключения к сервису;
- обеспечивает настройку аутентификации;
- предоставляет пользователям (сотрудникам) параметры подключения.
Параметры доступа зависят от конфигурации сервиса и используемой инфраструктуры. Для доступа к WebDAV используется способ аутентификации: логин и пароль.
S3-ключи для аутентификации не используются. Аутентификация выполняется внешними системами (Keycloak, Kerberos) и не настраивается внутри WebDAV.
Аутентификация Kerberos
В ЗАКРОМА.Диск поддерживается аутентификация пользователей по протоколу Kerberos при подключении через WebDAV.
При использовании Kerberos пользователь может подключаться к хранилищу без ввода логина и пароля. Аутентификация выполняется автоматически на основе учётных данных операционной системы.
Это позволяет использовать единый вход (SSO) в корпоративной инфраструктуре.
Примечание
Возможность использования Kerberos-аутентификации зависит от настроек инфраструктуры организации и должна быть предварительно настроена администратором системы.
Управление доступом
При работе через WebDAV применяются ограничения доступа, заданные в системе ЗАКРОМА.Диск. Подробное описание модели доступа приведено в соответствующих разделах документации:
Пользователь:
- получает доступ только к тем проектам, на которые ему назначены права;
- видит только те папки и файлы, доступ к которым разрешён.
Таким образом, WebDAV полностью наследует модель доступа системы и не изменяет её.