From 7b4026590e3cf20860e14446a3280d7f02e52fa8 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Jan=20Bedna=C5=99=C3=ADk?= <jan.bednarik@gmail.com>
Date: Sun, 14 Nov 2021 00:12:05 +0100
Subject: [PATCH] majak: Docs local authentication and authorization

---
 README.md | 14 ++++++++++++++
 1 file changed, 14 insertions(+)

diff --git a/README.md b/README.md
index ff2dc492..6892c68b 100644
--- a/README.md
+++ b/README.md
@@ -249,6 +249,20 @@ Pro lokální vývoj obsahují settings tyto výchozí hodnoty:
     ALLOWED_HOSTS = ["*"]
     MAJAK_ENV = "dev"
 
+#### Autentifikace a autorizace
+
+Jako OIDC server můžete použít lokálně spuštěný Keycloak z [Dev Tools](https://gitlab.pirati.cz/to/dev-tools).
+
+Prvním přihlášením přes OIDC se vytvoří uživatel, ale bez oprávnění. Je třeba
+mu přes Django shell (viz níže) nastavit oprávnění pro přístup do administrace:
+
+```python
+u = User.objects.get()
+u.is_superuser = True
+u.is_staff = True
+u.save()
+```
+
 ### Management projektu
 
 #### Migrace databáze
-- 
GitLab