Security 密钥斗篷用户角色和管理员角色作为组的一部分
我有一个场景,假设有组1和组2。有两个角色,管理员和用户。 管理员角色-它可以创建用户 用户角色-基本上通过身份验证,表明它属于特定组 假设第1组中有一个人X,他担任管理员。此人只能在组1中创建新用户,不能在组2中创建用户。另一个人Y是组1的用户,当进行身份验证时,允许访问组1的内容,但看不到组2的任何内容 这是怎么可能通过钥匙斗篷实现的? 我曾尝试实施政策,但失败了。管理员角色person能够在组2中创建用户,它应该抛出一个错误,但它不是。我正在使用@RolesAllowed(“admin”),这使它能够访问端点,但我希望keydape在尝试创建用户时会失败 有人知道如何实现这样的东西吗?具有用户的组,其中用户可以是管理员/用户。管理员/用户只能访问他们所属的组。管理员可以在该特定组中创建更多用户,但不能创建任何其他用户Security 密钥斗篷用户角色和管理员角色作为组的一部分,security,authentication,keycloak,quarkus,keycloak-rest-api,Security,Authentication,Keycloak,Quarkus,Keycloak Rest Api,我有一个场景,假设有组1和组2。有两个角色,管理员和用户。 管理员角色-它可以创建用户 用户角色-基本上通过身份验证,表明它属于特定组 假设第1组中有一个人X,他担任管理员。此人只能在组1中创建新用户,不能在组2中创建用户。另一个人Y是组1的用户,当进行身份验证时,允许访问组1的内容,但看不到组2的任何内容 这是怎么可能通过钥匙斗篷实现的? 我曾尝试实施政策,但失败了。管理员角色person能够在组2中创建用户,它应该抛出一个错误,但它不是。我正在使用@RolesAllowed(“admin”)