Keycloak: возможно ли создавать сценарии для групп в файле config json?

Question

Я могу настроить пользователя keycloak в моих пользователях. json file:

{
  "realm" : "my_realm",
  "users" : [ {
    "id" : "my_id",
    "createdTimestamp" : 1568195319743,
    "username" : "my_user_name",
    "enabled" : true,
    "totp" : false,
    "emailVerified" : false,
    "credentials" : [ {
      "type" : "password",
      "hashedSaltedValue" : "XXXXX",
      "salt" : "XXXXX",
      "hashIterations" : 27500,
      "counter" : 0,
      "algorithm" : "pbkdf2-sha256",
      "digits" : 0,
      "period" : 0,
      "createdDate" : 1568195377551,
      "config" : { }
    } ],
    "disableableCredentialTypes" : [ "password" ],
    "requiredActions" : [ ],
    "realmRoles" : [ "offline_access", "uma_authorization" ],
    "clientRoles" : {
      "account" : [ "manage-account", "view-profile" ]
    },
    "notBefore" : 0,
    "groups" : [ ]
  }]
}

Когда я запускаю контейнер keycloak, они загружаются в базу данных keycloak.

Могу ли я написать сценарий для групп пользователей таким же образом (в этом или другом файле)? И сопоставить пользователей с группами?

Answer 1

Оказалось, что это просто (но также не документировано):

{
  "realm" : "my_realm",  
......................
  "groups": [
    {
      "id": "<my group id>",
      "name": "<my_group_name>",
      "path": "/<my_group_name>",
      "attributes": {},
      "realmRoles": [],
      "clientRoles": {},
      "subGroups": []
    }
   ]
  }
}

Я понял это, создав группы в интерфейсе администратора keycloak, нажав «Экспорт» и прочитав загруженный файл.