当前位置: 首页 > 知识库问答 >
问题:

只创建用户的Keycloak角色?

公羊涛
2023-03-14

有没有更好的方法来实现这种设置(类似于组织设置,一个人可以属于几个组织并管理其中的一些/所有组织,而不必有几个帐户)?

我用的是Keycloak 4.6

共有1个答案

柳涵意
2023-03-14

我认为您正在寻找的是manage-members'细粒度管理权限‘。以前版本的keycloak管理指南给出了这个特定用例的示例:

您可以指定管理员只能管理特定组的成员。如果您转到管理控制台中的组页面,您将看到一个权限选项卡...manage-members权限允许您定义策略,以允许管理员管理该组成员中的任何用户。

4.6的更新指南不再通过明确的示例来覆盖特定的用例,但仍然列出了该权限,所以它应该仍然像以前一样工作。

 类似资料:
  • 我试图使用KeyCloak的管理API,以便向用户角色映射添加客户端级别的角色。为此,我使用管理endpoint: 不确定这里的问题是什么,因为该角色存在于系统中。这里会出什么问题?

  • 我试图在一个spring boot项目中用KeyCloak的/usersendpoint创建用户。以下是我所遵循的步骤:首先在master领域中创建一个admin和admin-cli客户端。用于获取keycloak的实例以进行进一步的操作。 如果不在user中添加客户端表示,则可以创建用户。如果我在userRepresentation对象中添加CredentialRepresentation,我将

  • 使用keycloak rest API创建以下内容。 试图为使用KeyCloak的应用程序编写完全自动化的CI解决方案。我在测试期间自动重新创建k8s中的keycloak服务器,以100%确保所有内容都是相同的。 目前使用KeyCloak5。 但是我无法将我的新用户分配给客户机-角色领域-管理中的所有角色。我试图阅读api文档,但我找不到如何执行该命令。

  • 我在谷歌上搜索了一下,但什么也没找到。 有没有办法创建只读角色? 我的意思是,当一个新对象(存储过程、表等)出现时创建时,“dbo”和“dba”可以访问它。 dbo可以用数据模型和内容做任何他想做的事情。dba可以做同样的服务器/安全性/。。。设置。 有一些较低的角色吗?比如: datamanager一个角色,将自动授予插入/更新/删除,但没有DDL(ALTER),而不需要显式授予 只读角色(即使

  • 我使用keycloak作为SAML身份提供程序的身份代理,以便登录到web应用程序。 为了使其工作,我创建了新的身份验证流程,看起来像:“创建用户如果唯一”,“自动链接代理帐户”。 Keycloak使用登录页正确重定向到标识提供程序。登录后,identity provider按预期重定向到keycloak,然后重定向到我的web应用程序,但keycloak也创建本地用户。 是否可以在不创建本地用户

  • 如何在KeyCloak中的领域中创建管理用户?我尝试了,它给了我一个错误: