Визион допускает работу пользователей вообще без какой-либо аутентификации (любой пользователь, зашедший на веб-страницу по адресу Визион, получает полный набор полномочий), либо с аутентификацией через один из совместимых провайдеров (IAM):
-
Avanpost FAM.
-
Basis Virtual Security.
-
Keycloak.
Учётной записи пользователя на стороне провайдера аутентификации назначается одна или несколько ролей.
На стороне Визиона для каждой роли определяется набор полномочий — список разрешённых функций и данных. Пользователю предоставляются все полномочия, определённые назначенными его учётной записи ролями.
Используется разрешительная модель полномочий: запрещено всё, что не разрешено в явном виде.
Настройка автоматизированных рассылок уведомлений в текущей версии Визион доступна только для провайдера аутентификации Keycloak.