授予 Keycloak 客户端服务用户仅管理其自己的客户端的权限

【问题标题】:Grant Keycloak client service user permission to manage only its own client授予 Keycloak 客户端服务用户仅管理其自己的客户端的权限
【发布时间】:2021-12-01 03:25:33
【问题描述】:

我会为 Keycloak 客户端的服务用户分配仅编辑他自己的客户端的权限(例如,设置反向通道重定向 url,以及编辑有效的重定向 url)。 我已经使用“keycloak.profile.feature.admin_fine_grained_authz=enabled”启用了预览功能“细粒度权限”。如何为服务用户添加权限?

【问题讨论】:

  • 这会有帮助吗? keycloak.org/docs/latest/securing_apps/#_client_registration
  • @TonyYip 感谢您的提示。我以前没有想过这种方法。我必须重建我的应用程序才能做到这一点。我将对此进行测试,但这听起来很有希望。目前,“管理员”客户端创建新客户端,然后他们应该自己更改配置。应用程序自己创建客户端的方法肯定更具可持续性。不过,我想知道这些细粒度的权限是如何工作的。

标签: permissions keycloak


【解决方案1】:

您可以从Users - - > Select User - - > Role Mappings - - - > Client Roles - - > Select Realm(Realm Management) - - > Assign Required Roles(manage-users, manage-realms...) 向用户添加角色

【讨论】:

  • 不幸的是,这不是我想要实现的。在那里,只能分配领域级别的权限。所以我只能给用户编辑所有客户端的权限。但只有客户端的服务用户才能编辑他的客户端。
猜你喜欢
  • 2022-10-21
  • 2018-02-14
  • 2019-04-06
  • 1970-01-01
  • 2019-04-05
  • 2015-07-24
  • 2020-07-14
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode