Как реализовать авторизацию через API?

Как сделать, чтобы данные были доступны в соответствии с ролевой моделью приложения?

Внешняя система может работать с методами авторизационного API платформы. Пользователи и их роли хранятся в структуре WebUser

При создании API-endpoint в Security layers устанавливаются правила именно на поля этой структуры. Например, id isNotNull — это сам факт авторизации. Или role = admin — это если пользователь с этой сессией (объектом WebUser имеет поле role равное admin)

вот дока https://readme-ru.directual.com/tochki-dostupa-api/avtorizaciya