Question

Мои ресурсы - события. Каждое событие должно быть назначено пользователям с ролями (Admin, Manager, Guest). Всегда должны быть одинаковые роли.

Примеры:

Пользователь1 может получить доступ к событию1 как администратор
Пользователь2 может получить доступ к событию1 в качестве диспетчера
Пользователь3 является администратором на событии2, но не может видеть событие1

Теперь к актуальному вопросу:

Как можно сопоставить это в Keycloak с политикой, разрешениями и ролью? Честно говоря, я не нашел хорошего определения для областей, может быть, у кого-то есть хороший пример их использования.

ravthiru · Answer 1 · 31 января 2019

с авторизацией Keycloak, события (event1 и event2) должны быть вашими ресурсами.

Админ, Менеджер, Гость должны быть вашими ролями

Затем вам нужно создать политики в разделе Авторизация, чтобы соответственно предоставить доступ пользователям / ролям

Область действия обычно указывает, что можно сделать с данным ресурсом. Примером областей видимости являются просмотр, редактирование, удаление и т. Д.

Более подробную информацию можно получить по адресу здесь

Keycloak - ресурсная роль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Keycloak - ресурсная роль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов