keycloak - 使用 KeyCloak 对多租户分层 RBAC 建模 -
问题描述
我是 Keycloak 的新手,正在寻求帮助来实现以下内容。有没有我可以参考的例子来实现这一点?
我已经查看了 Keycloak 中的客户端和资源,但不确定如何对层次结构进行建模。另外,我们如何控制此层次结构中不同级别的权限?
等级制度
组织 -> 组 -> 应用程序
组织可以有多个组,每个组可以有多个App
在层次结构中具有较高写入权限的用户会将这些权限带到层次结构中较低的资源。例如 - 组织的管理员将是任何应用程序的管理员。
对 Group 具有查看权限的用户可以是 Group 内应用的管理员。
对权限和层次结构进行建模的最佳方法是什么。还有没有办法获得所有可能的权限和用户被授权的相应实体?
解决方案
推荐阅读
- c# - c# - 合并两个列表
使用列表中的时间戳 - r - ggplot2 facet grid 有条件的 facet 和整洁的评估
- ios - 无法使用 Facebook 4.37.0 从 iOS 打开 Messenger
- c++ - 如何在调试器中进行代码路径分析?
- java - 如何在一个类中构建一个 HashMap,然后在 Java 中的另一个类中使用它?
- postman - 无法向 Vimeo API 发送 PATCH 请求
- python - 我可以通过对具有多处理的数据对象中的项目应用函数来提高性能吗?
- astronomy - IRAF imalign 不会移动图像,错误地报告输入和输出图像的数量不相等,为什么?
- python - 如何访问用for循环制作的python列表(从文件中读取数据)
- json - 用scala编程语言将jsonObject转换为Map