是否可以在密钥斗篷的不同组中向用户添加不同的角色?

时间:2018-11-19 10:38:23

标签: keycloak

User-Ankit  他分为两个组,分别是航班和酒店。  在航班上,他是经理  在酒店,他是主管。

我们可以将这些不同的角色分配给密钥斗篷中不同组中的Ankit吗?

1 个答案:

答案 0 :(得分:1)

我认为您必须分开特定于该组的角色-您需要一个航班经理角色和一个单独的酒店经理角色,依此类推。

您可以assign roles to a user or group,但是将角色分配给组会有效地将那些角色分配给组的所有成员。 I think this is pretty typical.

将角色分配给用户时,您只是将角色分配给用户而不是组中的用户:

enter image description here

出现一个thread in the keycloak mailing list。基本上,组只是收集用户的方式,而不是访问控制结构的一部分。

如果酒店和航班与应用程序相对应,那么您可能要考虑是否可以将它们作为clients rather than groups来处理,但我认为您仍然需要拥有单独的角色集。