Keycloak 使用Keycloack:如何为在两家公司工作的单个用户定义不同的角色集?
我有一个应用程序,用户现在可以在不同的上下文中工作:在同一个客户端应用程序中,他可以切换上下文,为一家公司工作1作为“管理员”,或者如果他切换到第二个上下文,他可以为该公司工作2作为“编辑”… 这是通过使用自定义的自制授权模块完成的,但我们现在正尝试使用openid connect,因此我们正在尝试使用KeyClock找到一些解决方案。Keycloak 使用Keycloack:如何为在两家公司工作的单个用户定义不同的角色集?,keycloak,Keycloak,我有一个应用程序,用户现在可以在不同的上下文中工作:在同一个客户端应用程序中,他可以切换上下文,为一家公司工作1作为“管理员”,或者如果他切换到第二个上下文,他可以为该公司工作2作为“编辑”… 这是通过使用自定义的自制授权模块完成的,但我们现在正尝试使用openid connect,因此我们正在尝试使用KeyClock找到一些解决方案。 是否有可能在KeyClock中保证同样的事情?这是可能的。但是,任何不了解定制实现内部的人都无法为您提供解决方案 Key斗篷提供的授权服务非常灵活,当然也很复杂
是否有可能在KeyClock中保证同样的事情?这是可能的。但是,任何不了解定制实现内部的人都无法为您提供解决方案 Key斗篷提供的授权服务非常灵活,当然也很复杂。我建议您查看以下链接,看看哪种授权解决方案可以满足您的要求,也可以采用您的系统来使用它(例如RBAC、ABAC、CBAC等)
作为一个例子,一个解决方案可以是考虑每个公司的资源,然后应用程序的每个用户可以对每个资源具有不同的角色/权限。所以,在keydape中,你们定义谁在哪些资源(公司)上扮演什么角色,然后在你们的应用程序中,你们检查这些角色,看看用户是否被授权。但我敢肯定,当您更好地了解Key斗篷中的授权服务时,您会想出一个更好的主意