我正在尝试设置一个场景,其中有“组管理员”负责创建和维护组内的帐户,但无法访问(甚至看不到)不属于该组的帐户。
我没有成功,部分原因可能是我在文档中找不到关于内置角色(等)实际作用的任何user_manager描述user_deleter。
我的主要问题是,无论我将用户分配到不同的组或属于不同的租户,任何用户user_manager都将看到并能够编辑所有组/租户中的所有用户。
欢迎提出如何实现这一目标的想法。
问问题
173 次
1 回答
2
FusionAuth 目前在 FusionAuth UI 中不支持此场景。例如,任何具有admin或user_manager角色的人都可以看到所有租户中的所有用户。
您可以使用 API 在 FusionAuth UI 之外构建这些类型的管理操作,然后如果为每个租户经理分配了一个针对其租户的 API 密钥,这将确保他们无法看到自己租户之外的用户。FusionAuth 文档中的租户教程中有一个示例。
FusionAuth 中的 Group 概念是在一个 Tenant 下,Group 主要用于对用户进行逻辑“分组”,或者通过组成员身份在一对多的应用程序之间动态分配角色。
FusionAuth UI 中的租户管理器理念已在路线图中,我们仍在确定完整的用例和问题的解决方案。如果您对此感兴趣,请在FusionAuth 问题页面上打开一个功能,我们可以在那里跟踪需求和解决方案。
于 2019-03-14T15:31:53.127 回答