security - Keycloak 用户角色和管理员角色作为组的一部分
问题描述
我有一个场景,可以说有组 1 组和组 2。有 2 个角色,管理员和用户。管理员角色 - 它可以创建用户用户角色 - 基本上通过身份验证说它属于特定组
假设有一个人 X 属于第 1 组,并且具有管理员角色。此人只能在组 1 中创建新用户,不能在组 2 中创建用户。另一个人 Y 是组 1 的用户,当身份验证发生时,它被允许访问组 1 的内容,但看不到组 2 的任何内容。
这通过Keycloak有可能吗?我曾尝试实施政策,但未能成功。管理员角色人员能够在第 2 组中创建用户,它应该抛出一个错误,但它不是。我正在使用@RolesAllowed("admin") 它可以访问端点,但我希望keycloak 在尝试创建用户时会失败有人知道如何实现这样的东西吗?具有用户的组,其中用户可以是管理员/用户。管理员/用户只能访问他们所属的组。管理员可以在该特定组中创建更多用户,但不能在任何其他组中创建。
解决方案
推荐阅读
- sabre - GetReservationRS 内 3 个不同位置的票有什么区别
- linux - 如何在从 shell 命令输出中搜索到的模式之前复制第一个模式
- python - Odoo 10 尝试从 char 字段中检索元组时出现叶错误
- linux - 为什么程序执行时间不同,多次运行同一个程序?
- android - 如何使按钮点击累积?
- azure - PowerBIDedicated Azure SDK 用于启动和恢复 Power BI Embedded 服务。未经授权
- python - 弃权 calss 值的问题并在 snorkel 标签包中收到结果
- string - Numpy 整数数组到没有“0x”的十六进制字符串数组
- jquery - 使用 MVC asp.net 和 jquery 的失败复选框
- python - 如何让我的不和谐机器人回复提及?