我有一个场景,可以说有组1和组2。有2个角色,即admin和user。 管理员角色-它可以创建用户 用户角色-基本上通过身份验证可以说它属于特定组
让我们说第1组中有一个X角色,并且具有管理员角色。此人只能在组1中创建新用户,而不能在组2中创建用户。另一个人Y是组1的用户,当发生身份验证时,它被允许访问组1的内容,但看不到组2的任何内容。 / p>
通过Keycloak,这有什么可能吗? 我曾尝试实施政策,但失败了。管理员角色人员可以在第2组中创建一个用户,它应该抛出一个不是的错误。我正在使用@RolesAllowed(“ admin”),它可以使它访问端点,但是我希望keycloak在尝试创建用户时会失败 任何人都对如何实现这样的想法有什么想法?具有用户的组,其中用户可以是admin / user。管理员/用户只能访问他们所属的组。管理员可以在该特定组中创建更多用户,但不能创建其他任何用户。