Недавно добавленный администратор области не может войти в область в Keycloak

Question

В Keycloak есть 2 мира: master и custom . Оба имеют пользователей-администраторов.

Пользовательское пространство admin добавляет нового пользователя new_admin и назначает ему роль admin через консоль администратора.

Пользователь может получить доступ к данным своей учетной записи на auth/realms/custom/account/.

Однако появляется ошибка Forbidden You don't have access to the requested resource, когда new_admin пользователь пытается войти в консоль администрирования области с auth/admin/custom/console/.

Та же проблема возникает, даже когда master realm admin добавляет нового пользователя-администратора в custom realm.

Я использую Keycloak 4.3.0.

Это ошибка или область не может иметь двух администраторов?

Answer 1

Вы должны явно назначить роли "custom-realm" второму пользователю-администратору. В консоли администратора выберите master-realm и перейдите к «Role Mappings» второго администратора. В раскрывающемся списке «Роли клиента» выберите «пользовательская область», а затем назначьте нужные доступные роли пользователю.

Answer 2

Решением было присвоить роль realm-admin клиента realm-management второму администратору.