我正在尝试使用angular 4,java ee和wildfly开发Web应用程序。我打算使用keycloak作为IDM。我研究并发现我们可以为user提供角色,但我无法找到的是它是否提供了从admin角色中排除某些特权的功能。
例如:我想为用户提供除{1}之外的所有权限admin角色,因此我想从admin中排除该权限。
是否可以使用keycloak?如果没有,任何人都可以建议任何其他符合此要求的IDM吗?
答案 0 :(得分:1)
不,您无法更改 admin 角色的权限。是的,你可以使用Keycloak 来自http://www.keycloak.org/docs/latest/server_admin/topics/admin-console-permissions/fine-grain.html
精细粒度权限用于授予其他权限。您无法覆盖内置管理员角色的默认行为。
我认为您仍然可以通过Keycloak灵活的管理角色和权限管理实现您想要的。只是不完全按照你认为应该做的方式 不要为您的管理用户提供 admin 角色,但客户域管理的一些限制性更强的角色(例如视图-realm , manage-users )。