KeyCloak：如何根据角色为特定的OIDC客户端过滤用户？

我想我的代码中的“admin-cli”是错误的，但这是master域中的客户端ID。这是不是身份证错了？如何使请求使特定用户的所有角色工作？

我一直试图用角色导入预先配置的客户机和服务帐户，所以我的json文件看起来像 我还尝试在导入的领域配置中设置客户端，但在这两种情况下，我都有以下问题 null Keycloak版本为:8.0.0 谢了。

我试图使用Keycloak rest API向特定用户添加客户端级别的角色。我在邮递员尝试这个，但不断得到404找不到。 https://{keycloak url}/auth/admin/realms/acme/users/b62dc517-0dd8-41ad-9d97-f385e507e279/role-mappings/clients/6b1f23b4-6bec-4873-a991-4b7e

使用keycloak rest API创建以下内容。 试图为使用KeyCloak的应用程序编写完全自动化的CI解决方案。我在测试期间自动重新创建k8s中的keycloak服务器，以100%确保所有内容都是相同的。 目前使用KeyCloak5。 但是我无法将我的新用户分配给客户机-角色领域-管理中的所有角色。我试图阅读api文档，但我找不到如何执行该命令。

登录帧 菜单框架

有没有更好的方法来实现这种设置（类似于组织设置，一个人可以属于几个组织并管理其中的一些/所有组织，而不必有几个帐户）？ 我用的是Keycloak 4.6