Keycloak用户角色和管理员角色作为组的一部分

问题描述

我有一个场景,可以说有组1和组2。有2个角色,即admin和user。 管理员角色-它可以创建用户 用户角色-基本上通过身份验证可以说它属于特定组

让我们说第1组中有一个X角色,并且具有管理员角色。此人只能在组1中创建新用户,而不能在组2中创建用户。另一个人Y是组1的用户,当发生身份验证时,它被允许访问组1的内容,但看不到组2的任何内容。 / p>

通过Keycloak,这有什么可能吗? 我曾尝试实施政策,但失败了。管理员角色人员可以在第2组中创建一个用户,它应该抛出一个不是的错误。我正在使用@RolesAllowed(“ admin”),它可以使它访问端点,但是我希望keycloak在尝试创建用户时会失败 任何人都对如何实现这样的想法有什么想法?具有用户的组,其中用户可以是admin / user。管理员/用户只能访问他们所属的组。管理员可以在该特定组中创建更多用户,但不能创建其他任何用户。

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

相关问答

Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其...
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?(我仍然可以修改对象。...
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbc...