我正在开发一个POC,但不了解如何为多个用户保护某些资源,并且 Keycloak中的帐户
我有两个用户:bob和ana。
bob拥有EDIT的访问帐户ID:123,234
ana拥有VIEW的访问accountId的权限:123,555
(将来可能会有超过1万个帐户和用户)
当用户访问/accounts/{accountId}时,我需要知道用户是否拥有{accountId}的权限以及他们是否可以VIEW或EDIT此页面。
我认为在每个用户中分别创建名为allowed_accounts的用户属性以及VIEW和EDIT的角色,但是我认为这不是正确的方法。
有人可以帮我如何在KeyCloak上建模吗?
答案 0 :(得分:0)
一个选择是,可以将每个帐户建模为一种资源,然后添加资源属性。在评估权限时使用这些属性
像// vue.config.js
module.exports = {
publicPath: '/app/',
indexPath: 'index.html'
}
和edit-users一样,您可以从密钥斗篷http://localhost:8080/app/文档中获取更多信息