只创建用户的Keycloak角色？

我试图使用KeyCloak的管理API，以便向用户角色映射添加客户端级别的角色。为此，我使用管理endpoint： 不确定这里的问题是什么，因为该角色存在于系统中。这里会出什么问题？

我试图在一个spring boot项目中用KeyCloak的/usersendpoint创建用户。以下是我所遵循的步骤：首先在master领域中创建一个admin和admin-cli客户端。用于获取keycloak的实例以进行进一步的操作。 如果不在user中添加客户端表示，则可以创建用户。如果我在userRepresentation对象中添加CredentialRepresentation，我将

使用keycloak rest API创建以下内容。 试图为使用KeyCloak的应用程序编写完全自动化的CI解决方案。我在测试期间自动重新创建k8s中的keycloak服务器，以100%确保所有内容都是相同的。 目前使用KeyCloak5。 但是我无法将我的新用户分配给客户机-角色领域-管理中的所有角色。我试图阅读api文档，但我找不到如何执行该命令。

我在谷歌上搜索了一下，但什么也没找到。 有没有办法创建只读角色？ 我的意思是，当一个新对象（存储过程、表等）出现时创建时，“dbo”和“dba”可以访问它。 dbo可以用数据模型和内容做任何他想做的事情。dba可以做同样的服务器/安全性/。。。设置。 有一些较低的角色吗？比如： datamanager一个角色，将自动授予插入/更新/删除，但没有DDL（ALTER），而不需要显式授予 只读角色（即使

我使用keycloak作为SAML身份提供程序的身份代理，以便登录到web应用程序。 为了使其工作，我创建了新的身份验证流程，看起来像：“创建用户如果唯一”，“自动链接代理帐户”。 Keycloak使用登录页正确重定向到标识提供程序。登录后，identity provider按预期重定向到keycloak，然后重定向到我的web应用程序，但keycloak也创建本地用户。 是否可以在不创建本地用户

如何在KeyCloak中的领域中创建管理用户？我尝试了，它给了我一个错误：