Authentication 多资源控制密钥斗篷
我正在开发一个POC,但无法理解如何为多个用户和应用程序保护某些资源 带钥匙斗篷的账户 我有两个用户:Authentication 多资源控制密钥斗篷,authentication,oauth-2.0,authorization,keycloak,software-design,Authentication,Oauth 2.0,Authorization,Keycloak,Software Design,我正在开发一个POC,但无法理解如何为多个用户和应用程序保护某些资源 带钥匙斗篷的账户 我有两个用户:bob和ana bob拥有EDIT访问accountId:123,234 ana拥有查看访问accountId:123,555 (未来它可以拥有超过10000个帐户和用户) 当用户访问/accounts/{accountId}时,我需要知道用户是否有{accountId}的权限,以及他们是否可以查看或编辑此页面 我认为在每个用户中创建名为的用户属性allowed\u accounts,以及视图和
bob
和ana
bob
拥有EDIT
访问accountId:123
,234
ana
拥有查看
访问accountId:123
,555
(未来它可以拥有超过10000个帐户和用户)
当用户访问/accounts/{accountId}
时,我需要知道用户是否有{accountId}
的权限,以及他们是否可以查看或编辑此页面
我认为在每个用户中创建名为的用户属性allowed\u accounts
,以及视图
和编辑
的角色,但我认为这不是正确的方法
有人能帮助我如何在KeyClope上建模吗?一个选项是,每个帐户都可以建模为一个资源,然后添加资源属性。在评估权限时使用这些属性
像编辑用户
和查看用户
一样,您可以从KeyClope文档中获得更多信息