我有一个提供不同端点的服务。某些端点将id作为参数。这些端点提供多个设备的数据(元数据,传感器数据等)。
每个设备都有一个所有者。所有者拥有密钥斗篷用户帐户。
我为API的keycloak客户端中的每个终结点定义了一个资源。我也定义了策略,范围和权限。
用户根据其角色获得某些资源的权限。我的问题是用户应该能够访问某个终结点,但只能访问一个或多个设备ID,而不是全部。我也不会在密钥斗篷中为每个设备定义资源。那似乎并不明智。授予资源访问权限后,也许我的服务可以评估设备访问权限。但是如何?如果用户将设备访问权授予其他用户怎么办?使用keycloak是否可以解决这个问题,还是我必须完全解决此问题?
Keycloak对我来说是很新的东西,我很乐意为您解决此问题的一些提示或提示。
谢谢您的时间。