Keycloak-如何实施委托管理

时间:2019-07-14 17:27:40

标签: keycloak

我需要使用keycloak来实现用户层次结构,我想知道是否有人以前做过它,或者是否可以通过不同的方式给我一些指导。

在我们的情况下,我们有

  • 使用open-id connect保护的单个应用程序
  • 1个单一超级管理员(领域管理员)
  • 许多团队管理员(由超级管理员创建),他们只能管理与自己属于同一团队的用户
    • 属于给定团队并由团队管理员创建的
  • 普通用户

有没有一种方法可以使用密钥斗篷的授权来实现?

我是否应该在密钥斗篷中构建自定义REST端点来实现这一目标?

也许我应该创建小组/团队吗?

我不确定最简单的路线是什么。我想实施最简单的解决方案。

0 个答案:

没有答案
相关问题
最新问题