gpt4 book ai didi

keycloak - Keycloak 角色是如何管理的?

转载 作者:行者123 更新时间:2023-12-02 09:12:20 38 4
gpt4 key购买 nike

Keycloak 是一个很棒的工具,但它缺乏适当的文档。

所以我们有 Realm.roles、Client.roles 和 User.roles

使用特定客户端访问应用程序时,这 3 者如何协同工作?

真诚的,

最佳答案

在 KeyCloak 中,我们有这 3 个角色:

  1. 领域 角色
  2. 客户 角色
  3. 复合 角色

KeyCloak 中没有用户角色。您很可能将其与用户角色映射混淆,后者基本上是将角色(领域、客户端或复合)映射到特定用户

为了了解这些角色实际上是如何工作的,我们首先看一下我创建的一个简单的 Realm 模型。如下图所示,每个领域都有一个或多个客户端。每个客户端都可以附加多个用户

enter image description here

现在应该很容易得出角色映射如何工作的结论。

领域角色:这是一个全局角色,属于该特定领域。您可以从任何客户端访问它并映射到任何用户。 前角色:“全局管理员,管理员”

客户端角色:这是仅属于该特定客户端的角色。您无法从其他客户端访问该角色。您只能将其映射到该客户端的用户。 前角色:“员工、客户”

复合角色:它是一种具有与其关联的一个或多个角色(领域或客户端)的角色。

关于keycloak - Keycloak 角色是如何管理的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47837613/

38 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com