如何解决Keycloak用户角色和管理员角色作为组的一部分
我有一个场景,可以说有组1和组2。有2个角色,即admin和user。 管理员角色-它可以创建用户 用户角色-基本上通过身份验证可以说它属于特定组
让我们说第1组中有一个X角色,并且具有管理员角色。此人只能在组1中创建新用户,而不能在组2中创建用户。另一个人Y是组1的用户,当发生身份验证时,它被允许访问组1的内容,但看不到组2的任何内容。 / p>
通过Keycloak,这有什么可能吗? 我曾尝试实施政策,但失败了。管理员角色人员可以在第2组中创建一个用户,它应该抛出一个不是的错误。我正在使用@RolesAllowed(“ admin”),它可以使它访问端点,但是我希望keycloak在尝试创建用户时会失败 任何人都对如何实现这样的想法有什么想法?具有用户的组,其中用户可以是admin / user。管理员/用户只能访问他们所属的组。管理员可以在该特定组中创建更多用户,但不能创建其他任何用户。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。