keycloak - keycloak 是否支持基于组评估资源访问?
问题描述
我的应用程序管理您应该分配具有不同角色的人员的项目。这些项目可通过 uris:/projects/xxx
或/projects/yyy
. 每个项目都是用户(项目经理)拥有的 Keycloak 中的资源。项目可以具有关联的其他资源,例如调用/projects/xxx/tasks
或可访问的任务/projects/xxx/tasks/zzz
。
现在的要求是分配给一个项目的用户只能查看项目任务,而不能查看其他项目的任务。就像用户是两个项目的成员一样,应该查看所有任务。
我应该如何在 Keycloak 中配置它?
- 我应该为每个项目和 N 个组策略(每个项目一个)创建一个 Keycloak 组吗?
- 项目应在存储会员信息的数据库中并将此信息传递给 keycloak?
- 其他想法?
解决方案
推荐阅读
- css - 为特定元素分配背景颜色
- node.js - admin.firestore.FieldValue.serverTimestamp() 不适用于 Firebase 实时数据库
- r - 当我更改数字格式时,为什么 R 基础图会添加不需要的字符?
- r - 如何在 R 中模拟左截断的 Weibull 故障时间数据
- python - Discord.py 中的随机数生成器
- scikit-learn - 对于 sklearn GridSearchCV,你如何保证每个折叠的训练集中都有类?
- python - Python For 循环等价
- vb.net - Visual Basic Windows 窗体中的超链接在 Visual Studio 2017 中只能部分单击
- angularjs - AngularJS orderBy 日期未正确排序
- mapbox - 如何将 Mapbox iOS 框架集成到 Kotlin 原生中