Keycloak 限制KeyClope中特定用户的可用组

是否可以限制具有管理成员资格权限的用户可以分配给其他用户的可用组？

情景：

---

我有一个

keydape

实例，其中有一个子领域

。有
多个组（公司）
可以打开此领域的安全管理控制台。我还有3个组：管理员，超级用户，用户。我希望powerusers能够创建新用户并仅为他们分配->似乎您正在尝试仅使用单个领域设置多租户解决方案。我不建议尝试使用这种方法

我已经使用以下方法为多个客户配置了Redhatso（这是Key斗篷的付费版本）：每个客户（公司）两个领域

公司管理员和公司用户

可以将组配置为具有其他领域的管理员权限。通过使用这种方法，您可以将客户领域的管理权限授予CompanyA_管理领域的用户，并且可以使用基本只读访问权限将普通用户添加到CompanyA_用户领域

通过这样做，您的超级用户将拥有管理员权限，但仅限于您配置的领域

我相信合并“领域”的原因是为了考虑到您的特定用例，以及组或公司之间的逻辑分离。
我尝试使用单个领域，因为它不是真正的多租户情况。我有一个前端，所有用户（所有公司）都可以从该前端登录到KeyClope。每隔一段时间，外部公司（有时重复使用旧公司）就可以访问系统并自行管理其用户（poweruser）。我希望避免创建多个领域，因为这会使我的前端和后端的一切变得更加复杂。我会等一天左右，如果没有其他解决方案弹出，我会检查你的作为接受的答案。谢谢你迄今为止的帮助：）已经好几天了。对不起。我只是偶然发现了这个线索：DWe正在考虑为每个客户使用一个组。我们还认为，对于前端应用程序而言，每个客户一个领域要复杂得多。你可以使用的领域数量也有限制。