我正在尝试创建一个方案,其中有“组经理”负责组内帐户的创建和维护,但是无法访问(甚至看不到)不属于该组的帐户
我没有成功,部分原因是因为我在文档中找不到任何有关内置角色(for row in row_count(mat):,user_manager等)实际作用的描述。
我的主要问题是,无论我将用户分配到不同的组还是属于不同的租户,任何拥有user_deleter的用户都将看到并能够编辑所有组/租户中的所有用户。
关于如何实现此目标的想法将受到欢迎。
答案 0 :(得分:1)
FusionAuth当前在FusionAuth UI中不支持此方案。例如,具有admin或user_manager角色的任何人都可以看到所有租户中的所有用户。
您可以使用API在FusionAuth UI外部构建这些类型的管理操作,然后,如果为每个租户管理者分配了一个以其租户为范围的API密钥,这将确保他们看不到自己租户以外的用户。在FusionAuth文档的Tenant Tutorial中有一个示例。
FusionAuth中的组概念位于一个租户下,该组主要用于对用户进行逻辑“分组”,或通过组成员身份在一对多应用程序中动态分配角色。
FusionAuth用户界面中的“租户管理器”理念已在路线图上,我们仍在确定完整的用例和问题的解决方案。如果您对此感兴趣,请在FusionAuth Issues page上打开功能,我们可以在那里追踪需求和解决方案。