User-Ankit 他分为两个组,分别是航班和酒店。 在航班上,他是经理 在酒店,他是主管。
我们可以将这些不同的角色分配给密钥斗篷中不同组中的Ankit吗?
答案 0 :(得分:1)
我认为您必须分开特定于该组的角色-您需要一个航班经理角色和一个单独的酒店经理角色,依此类推。
您可以assign roles to a user or group,但是将角色分配给组会有效地将那些角色分配给组的所有成员。 I think this is pretty typical.
将角色分配给用户时,您只是将角色分配给用户而不是组中的用户:
出现一个thread in the keycloak mailing list。基本上,组只是收集用户的方式,而不是访问控制结构的一部分。
如果酒店和航班与应用程序相对应,那么您可能要考虑是否可以将它们作为clients rather than groups来处理,但我认为您仍然需要拥有单独的角色集。