请考虑我们有一个微服务,该微服务可以检索有关存储在数据库中的文档的信息。每个文档都有一个ID和文本。还有一个可以列出所有文档的前端。我想使用keycloak来管理用户并对其进行身份验证。最重要的是,我还希望支持以下要求: 作为用户,我只想查看分配给我的文档。可以将同一文档分配给多个用户。 前端将调用2个端点:
我浏览了密钥斗篷文档,安装了它,然后玩了一下。不幸的是,在获得了所有这些信息之后,我仍然感到困惑,无法弄清楚哪种受支持的控制机制(RBAC / UBAC / ABAC)可以满足我的要求。您能帮我一下,给我一些指导吗?