Keycloak 密钥斗篷-基于资源的角色
我的资源是事件。每个事件应分配给具有管理员、经理、来宾角色的用户。应该始终有相同的角色可用 示例: User1可以作为管理员在event1上访问 User2可以作为Manager在event1上访问 User3是event2的管理员,但无法查看event1 现在谈谈实际问题: 如何在keydape中将此映射为策略、权限和角色?Keycloak 密钥斗篷-基于资源的角色,keycloak,Keycloak,我的资源是事件。每个事件应分配给具有管理员、经理、来宾角色的用户。应该始终有相同的角色可用 示例: User1可以作为管理员在event1上访问 User2可以作为Manager在event1上访问 User3是event2的管理员,但无法查看event1 现在谈谈实际问题: 如何在keydape中将此映射为策略、权限和角色? 老实说,我还没有找到一个很好的范围定义,也许有人有一个很好的例子来说明它们的使用。通过KeyClope授权, 事件1和事件2应该是您的资源 管理员、经理、客人应该是您的角
老实说,我还没有找到一个很好的范围定义,也许有人有一个很好的例子来说明它们的使用。通过KeyClope授权, 事件1和事件2应该是您的资源 管理员、经理、客人应该是您的角色 然后,您需要在授权下创建策略,以便相应地向用户/角色授予访问权限 作用域通常表示可以使用给定资源执行的操作。范围的示例包括查看、编辑、删除等
有关更多信息,请参阅带有KeyClope授权的, 事件1和事件2应该是您的资源 管理员、经理、客人应该是您的角色 然后,您需要在授权下创建策略,以便相应地向用户/角色授予访问权限 作用域通常表示可以使用给定资源执行的操作。范围的示例包括查看、编辑、删除等 有关更多信息,请参阅 创建管理员和经理角色 创建usersUser1和User2,然后将这些用户分配给角色 通过选择必要的角色来创建基于角色的策略 通过关联已创建的资源和策略来创建权限 根据Key斗篷文档范围,资源的范围是可以对资源执行的有限访问范围。在授权策略术语中,作用域是逻辑上可以应用于资源的许多动词之一。 它通常表示可以使用给定资源执行的操作。范围的示例包括查看、编辑、删除等。但是,范围也可以与资源提供的特定信息相关。在这种情况下,您可以拥有一个项目资源和一个成本范围,其中成本范围用于定义用户访问项目成本的特定策略和权限 您可以创建作用域,并且这些作用域可以与资源相关联。您还可以创建基于范围的权限 创建管理员和经理角色 创建usersUser1和User2,然后将这些用户分配给角色 通过选择必要的角色来创建基于角色的策略 通过关联已创建的资源和策略来创建权限 根据Key斗篷文档范围,资源的范围是可以对资源执行的有限访问范围。在授权策略术语中,作用域是逻辑上可以应用于资源的许多动词之一。 它通常表示可以使用给定资源执行的操作。范围的示例包括查看、编辑、删除等。但是,范围也可以与资源提供的特定信息相关。在这种情况下,您可以拥有一个项目资源和一个成本范围,其中成本范围用于定义用户访问项目成本的特定策略和权限
您可以创建作用域,并且这些作用域可以与资源相关联。您还可以创建基于作用域的权限。您好,您找到实现此功能的方法了吗?我有完全相同的用例。我发现实现这一点的唯一方法是创建两个角色E1 Admin和E1 Manager,然后为事件创建两个策略:需要E1 Admin角色的E1 Admin策略和需要E1 Manager角色的E1 Manager策略。然后我将添加范围事件:edit。所有这些就绪后,我将添加一个权限,将此范围与之前定义的任何策略链接起来。我看到的问题是:我需要为我在应用程序中创建的每个事件创建所有这些。我一直在寻找,我在前面的评论中建议的方法可能就是这样:嗨,你找到实现这个的方法了吗?我有完全相同的用例。我发现实现这一点的唯一方法是创建两个角色E1 Admin和E1 Manager,然后为事件创建两个策略:需要E1 Admin角色的E1 Admin策略和需要E1 Manager角色的E1 Manager策略。然后我将添加范围事件:edit。所有这些就绪后,我将添加一个权限,将此范围与之前定义的任何策略链接起来。我看到的问题是:我需要为我在应用程序中创建的每个事件创建所有这些。我一直在寻找,我在前面的评论中建议的方法可能是:如果你也可以请帮助:如果你也可以请帮助:如果你可以请帮助:如果你可以请帮助:如果你可以请帮助:如果你可以请帮助:如果你可以请帮助: