我想以某种方式配置密钥斗篷,以便将管理员用户的权限分成2个管理员用户,并具有以下要求:
admin1->必须具有访问admin2的权限(必须不能查看或更改admin2或他的领域的任何内容)以外的所有功能
admin2->必须能够查看任何内容(包括master在内的所有领域),但他不能更改任何内容。
在钥匙斗篷中可以吗?我尝试了几件事,但似乎没有什么可以满足所有要求的。 例如,如果我将admin2移到单独的领域中,则可以将admin1配置为无法访问它,但是admin2无法访问其他领域(不能具有create-realm角色)