permissions - keycloak - 肯定策略的表现不如预期

问题描述

我正在设置 keycloack（版本 15.0.2）以在微服务环境中保护 REST API，并且看起来文档中存在问题或我遗漏了某些内容，因此寻求帮助。

有问题的设置看起来很简单，我有一个客户端充当资源服务器，我在其中定义了一个资源，我们称之为“资源-A”，这个资源有 2 个资源权限绑定到它：“权限-A ”和“许可-B”。

对于“Permission-A”，定义了一个客户端策略，对于“Permission-B”，有一个角色策略。

现在，将资源服务器决策策略设置为“肯定”，至于文档

例如，如果同一资源或范围的两个权限发生冲突（其中一个是授予访问权限，另一个是拒绝访问），如果选择的策略是肯定的，则将授予对该资源或范围的权限。否则，任何权限的单个拒绝也将拒绝对资源或范围的访问。

我认为当两个权限之一被评估为允许时应该授予访问权限，但这不是发生的事情，我总是以拒绝结束。

我找到了这个先前的主题，但看起来没有人回答它 https://www.keycloak.org/docs/latest/authorization_services/ 所以我也添加了我的没有运气.. https://keycloak.discourse.group/t/决策-战略-肯定-战略-行为不符合预期/12010

那么，有人知道我的理解或配置是否有错误吗？

提前感谢您的帮助。

标签： permissionskeycloakidp