Учтите, что у нас есть микросервис, который извлекает информацию о документах, которые хранятся в базе данных.Каждый документ имеет идентификатор и текст.Существует также интерфейс, который может перечислить все документы.Я хочу использовать keycloak для управления пользователями и аутентификации их.Самое главное, я также хочу поддержать следующее требование: Как пользователь, я хочу видеть только документы, которые назначены мне .Один и тот же документ может быть назначен нескольким пользователям.Интерфейс будет вызывать 2 конечные точки:
- получить все документы - здесь нам нужно будет выполнить какую-то фильтрацию при поиске в базе данных, и я хочу отображать только документы, назначенные этому конкретному пользователю
- отобразить один документ
Я просмотрел документацию по Keycloak, установил ее, поиграл с ней.К сожалению, после всей этой информации я все еще в замешательстве и не могу понять, какой из поддерживаемых механизмов управления (RBAC / UBAC / ABAC) мог бы удовлетворить мое требование.Не могли бы вы помочь мне и дать мне какое-то направление?