Keycloak KeyClope在主域中自动创建域客户端

我已经阅读了很多关于在keydove中设置领域的教程，但是没有提到keydove正在

master

领域中创建一个名为

-realm

的客户机，其中包含一组角色：

为什么需要它

自定义域是keydepose本身的客户机形式吗？因此它需要创建一种“虚拟”客户机来处理这种关系

这个自动创建的客户端有一组角色，在我看来，这些角色类似于keydepeat内部角色：

我在哪里可以在文档中找到它们

自定义域是KeyClope本身的客户端形式吗 需要创建一种“虚拟”客户端来处理这种关系吗

有点,；从：

主域是一个特殊的域，它允许管理员管理更多内容 系统上有多个域。您还可以定义细粒度访问 给不同领域的用户管理服务器

钥匙斗篷中的主域是一个特殊的域，其处理方式与其他域不同可以授予KeyClope主域中的用户管理部署在KeyClope服务器上的零个或多个域的权限。当一个领域被创建时，KeyClope会自动创建各种角色，这些角色授予细粒度权限来访问该新领域

主域中的管理员用户可以被授予系统中一个或多个其他域的管理权限Key斗篷中的每个域都由主域中的一个客户端表示。客户端的名称为[realm name]-realm。这些客户端都定义了客户端级别的角色，这些角色定义了管理单个领域的不同访问级别。

这只是一个实施细节；尽管如此，从概念上讲，它使人们更容易将主领域视为金字塔的顶端，其次是它的客户机，其中还包括其他领域。此外，它还允许您从主领域的角度管理领域，例如：

以角色的形式向其他领域添加权限。其他方法也可能很好，但keydape开发人员选择了这种方法