标签: security keycloak roles rbac
我正在尝试为我的应用找到解决方案...请让我解释一下我的情况:
我有一个拥有很多资源的API。这个生态系统中平均有300种资源。 通过资源,请了解我在此API中公开了一个端点(微服务)。
所以我需要对此资源进行细粒度的访问控制。
为此,我需要每个资源都可以拥有特定于其在系统中执行功能的权限(对于ROLES,我们正在使用RBAC)。
我的问题是: 1)最佳实践是为此生态系统中的每个资源创建客户吗? 2)在密钥斗篷中为每个领域创建客户端有最大限制吗?
谢谢。