Keycloak 如何配置关于KeyClope的组基本策略
我是凯斗篷大学的新生。 我想使用Key斗篷的授权系统创建一个相当简单的基于组的访问控制系统。 我尝试配置基于组的策略,但失败,我的步骤如下: 1.创建“用户”的组名, 2.配置资源、范围等 3.将策略设置为组基本策略,但在这一步中,我对“组声明”感到困惑,“组声明”的描述如下: “用作用户组源的声明。如果声明存在,则它必须是字符串数组。”。 按照此说明,我在该字段中配置了“[用户]” 我的配置有问题吗? 有人能给我一些指导吗Keycloak 如何配置关于KeyClope的组基本策略,keycloak,Keycloak,我是凯斗篷大学的新生。 我想使用Key斗篷的授权系统创建一个相当简单的基于组的访问控制系统。 我尝试配置基于组的策略,但失败,我的步骤如下: 1.创建“用户”的组名, 2.配置资源、范围等 3.将策略设置为组基本策略,但在这一步中,我对“组声明”感到困惑,“组声明”的描述如下: “用作用户组源的声明。如果声明存在,则它必须是字符串数组。”。 按照此说明,我在该字段中配置了“[用户]” 我的配置有问题吗? 有人能给我一些指导吗 谢谢。通常使用KeyClope,您可以使用角色进行授权。然后可以利用组
谢谢。通常使用KeyClope,您可以使用角色进行授权。然后可以利用组将角色与多个用户(组的用户)关联起来。
如果您需要比角色更细粒度的授权功能,您可以查看Key斗篷的授权子系统,其中包含资源、权限、策略和授权范围。
但为了简单起见,我建议从角色开始