我的应用管理项目,您应该为这些项目分配不同角色的人员。这些项目可通过 uri 访问:/projects/xxx 或 /projects/yyy。每个项目都是用户(项目经理)拥有的 Keycloak 中的资源。项目可以关联其他资源,例如可调用 /projects/xxx/tasks 或 /projects/xxx/tasks/zzz 的任务。
现在的要求是分配给一个项目的用户只能查看项目任务,而不能查看其他项目的任务。如果用户是两个项目的成员,则应查看所有任务。
我应该如何在 Keycloak 中配置它?