我正在尝试使用 angular 4、java ee 和 wildfly 开发一个 Web 应用程序。我打算使用 keycloak 作为 IDM。我研究并发现我们可以提供角色,user但我找不到的是它是否提供了从admin角色中排除某些特权的功能。
例如:我想为用户提供 admin除一个之外的所有权限,所以我想排除该权限admin。
可以使用keycloak吗?如果没有,任何人都可以建议任何其他符合此要求的 IDM 吗?
问问题
212 次
1 回答
1
不,您不能更改管理员角色的权限。是的,您可以使用 Keycloak。
来自http://www.keycloak.org/docs/latest/server_admin/topics/admin-console-permissions/fine-grain.html
细粒度权限用于授予附加权限。您不能覆盖内置管理员角色的默认行为。
我认为您仍然可以通过 Keycloak 灵活的管理角色和权限管理来实现您想要的。只是不完全按照您认为应该完成的方式。
不要给你的管理用户角色admin,而是一些客户端领域管理的限制性更强的角色(例如view-realm,manage-users)。
于 2017-11-07T05:56:11.090 回答