0
Keycloakは素晴らしいツールですが、適切なドキュメントがありません。Keycloakの役割はどのように管理されていますか?
だから我々は、特定のクライアントを使用してアプリケーションにアクセスする際に一緒にそこに3の作業を行う方法Realm.roles、Client.rolesとUser.roles
がありますか?敬具
、KeyCloakで
A
答えて
4
我々は、これらの3つの役割があります。
- レルム役割
- コンポジット
- クライアント役割をロール
KeyCloakにはユーザーロールはありません。基本的に役割(領域、クライアント、またはコンポジット)を特定のユーザーにマッピングするユーザー役割マッピングと混同している可能性があります。
これらの役割の実際の動作を確認するには、私が作成した単純なレルムモデル。下の図のように、レルムには、クライアントが1つまたは複数あります。 クライアントには、ユーザーが複数接続されている場合があります。このことから今
どのような役割のマッピング作業を締結することは容易でなければなりません。
レルムロール:これは、特定のレルムに属するグローバルロールです。任意のクライアントからアクセスして、任意のユーザーにマップできます。 例の役割:は「グローバル管理者、管理者」
クライアントの役割:はそれだけで、その特定のクライアントに属している役割です。別のクライアントからそのロールにアクセスすることはできません。そのクライアントからのユーザーにのみマッピングできます。 例の役割:「従業員、顧客
コンポジット役割:は、それはそれに関連する1つまたは複数の役割(レルムまたはクライアントのもの)を持っている役割です。
関連する問題
- 1. 役割別ルート管理cakephp
- 2. SQL Serverデータベースのデバッグバージョンはどのように管理されていますか?
- 3. メモリはPythonでどのように管理されますか
- 4. クッキーはPHPのセッション管理でどのように役割を果たしますか?
- 5. 役割を管理し、役割に権限を割り当てる - symfony
- 6. ポート番号はどのように管理されていますか?
- 7. rails3 authlogic管理者の役割
- 8. 管理者/顧客の役割(ASP.NET)
- 9. asp.netメンバーシップ - どのように私は管理者対メンバーの役割を作成するのですか
- 10. Azureの役割でより良い権限管理ができますか?
- 11. Webアプリケーションのバージョン管理はどのように処理されますか?
- 12. @PreAuthorizeはどのように役割をチェックしますか?
- 13. どのようにユーザーの役割
- 14. スレッドはスレッドプールによって管理されていますか?
- 15. wx.comboboxはsizerによって管理されていますか?
- 16. バージョン番号管理 - どのようにしていますか?
- 17. ユーザアドレスメモリはどのように整理されていますか?
- 18. JAWSはARIAの役割をどのように扱いますか?
- 19. スレッドはHttpApplicationによってどのように作成され、管理されますか?
- 20. "write-anywhereファイルシステム"はどのように役立ち、どのように実装されていますか?
- 21. c#整数は内部的にどのように管理されますか?
- 22. エンタープライズライブラリのデータアクセスアプリケーションブロックによって接続がどのように管理されていますか?
- 23. ゲストコミュニティの役割への '通知の管理'権限の割り当て - Liferay
- 24. CMTとBMTはEJBでどのように管理されますか?
- 25. npmパッケージはnodesterでどのように管理されますか?
- 26. メモリはスレッド内でどのように管理されますか?
- 27. Rails 3 + Devise:他のユーザーのパスワードを管理者の役割から変更するにはどうすればよいですか?
- 28. このデータベースはどのように管理すればよいですか?
- 29. Wikipediaはデータベース内のリンクをどのように管理していますか?
- 30. myfontsはウェブフォントのページビューをどのように管理していますか?
ありがとう、私はもっと混乱していません...どのようにスコープは、画像で再生するのですか?クライアントの役割が領域の役割を拡大しているか制限していますか? webappのクライアントとモバイルのクライアントが同じクライアントロールを共有しているとどうなりますか? –
あなたがすでに知っているので、KeyCloakコミュニティはそれほど大きくはないので、私が知る限り、そのケースのベストプラクティスはありません。グローバル(レルム・レベル)ロールを作成して、両方のクライアントから簡単にアクセスするか、または各クライアントに2つの同一のロールを作成することができます。プロジェクトの規模に応じて、最適なものから選択します。 – Dino
ありがとう、私はそれを得た - もう一度keycloakのドキュメントは本当に弱いです。私は最終的に、クライアントがスコープに基づいてユーザーロールを「フィルタリング」する方法を理解しました。あなたのコメントから、私はまた、複数のクライアントに "複製"できる役割を果たしました。 –