【发布时间】:2018-05-29 23:23:54
【问题描述】:
Keycloak 是一个很棒的工具,但它缺乏适当的文档。
所以我们有 Realm.roles、Client.roles 和 User.roles
当使用特定客户端访问应用程序时,这 3 个如何协同工作?
此致,
【问题讨论】:
标签: keycloak
Keycloak 是一个很棒的工具,但它缺乏适当的文档。
所以我们有 Realm.roles、Client.roles 和 User.roles
当使用特定客户端访问应用程序时,这 3 个如何协同工作?
此致,
【问题讨论】:
标签: keycloak
在 KeyCloak 中,我们有这 3 个角色:
KeyCloak 中没有用户角色。您很可能会将其与用户角色映射混淆,后者基本上是将角色(领域、客户端或组合)映射到特定用户
为了了解这些角色的实际工作原理,让我们先来看看我创建的一个简单的 Realm 模型。如下图所示,每个 Realm 都有一个或多个 Clients。每个Client都可以有多个User附加到它上面。
现在应该很容易得出角色映射的工作原理。
领域角色:它是一个全局角色,属于该特定领域。您可以从任何客户端访问它并映射到任何用户。 Ex 角色:“全球管理员,管理员”
客户角色:这是一个仅属于特定客户的角色。您无法从其他客户端访问该角色。您只能将其映射到该客户端的用户。 前角色:“员工、客户”
复合角色:它是一个具有一个或多个角色(领域或客户端)与之关联的角色。
【讨论】: