# Informationen zur Umsetzung

{% hint style="info" %}
Verantwortlicher: R. Limberger
{% endhint %}

## Informationen für die Umsetzung

* **RBAC** (Role Based Access Control) ist auf zwei Wegen umsetzbar
* Konfigurationsdateien aktueller Weg (JSON, für Rollen, welche Rollen gibt es und welche Rechte haben diese)
* BaSyxSecure setup wichtig um RBAC zu verstehen (dort gibt es beispielhafte Rules)\
   [repo](https://github.com/eclipse-basyx/basyx-java-server-sdk/tree/main/examples/BaSyxSecured)
* Voraussetzung: Rollenkofigurationen dynamisch und grafisch anpassen können
* In den **nächsten zwei Wochen wird ein Beispiel** für die Umsetzung von RBAC in BaSyx bereitsgestellt.
* **Plugin im Frontend**, greift auf Submodel zu und aktualisert, editiert und löscht dort Eigenschaften
* So eine [Art von Plugin](https://ibb.co/zG95s3Y) wird benötigt.
* Keycloak bereits im upstream BaSyx eingebunden -> alles schon gemacht
* wenn Keycloak über Environment aktiviert, passiert automatisch Redirect auf Keycloak
  * wenn angemeldet dann über UI in BaSyx
* Basyx Datenbanken im Backend sind bereits vorkonfiguriert
* Security Plugin bekommt eigene semanticID

###  Nützliche Links/Grafiken

* [Dokumentation für die API](http://localhost:8081/swagger-ui/index.html)
* [RBAC Wiki](https://wiki.basyx.org/en/latest/content/user_documentation/basyx_components/v2/submodel_repository/features/authorization.html)

<figure><img src="/files/sgfP0zyNJMlpXGpTs1La" alt=""><figcaption><p>Schema des RBAC in Basyx</p></figcaption></figure>

### JSON configs in ein Submodel übersetzen

1. Leeres Plugin anlegen (statische Daten)
2. Wenn das funktioniert, Möglichkeit des Bearbeiten des Submodels implementieren


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://basyx-security-plugin.gitbook.io/basyx-security/analyse/informationen-zur-umsetzung.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.