ログインしたユーザーアカウントのトークンを使用してREST APIを試し、ユーザー属性のPUT要求を作成してカスタム属性を更新しました。ユーザーがREST APIを使用して独自のプロファイルを更新できるようにする
この作業を行うために、私は自分のユーザーアカウントにKeycloakの管理ユーザーロールを付与しなければなりませんでした。これ以前は、禁止された応答を戻していました。
PUTリクエストを正常に作成できるようになりました。ログアウトしてログインし直した後、PUTリクエストで設定した更新された属性が表示されます。
しかし、私は今、自分のユーザーが私のレルム内のすべてのユーザーを管理できるようにしましたが、私は許可したくありません。
代わりに自分のアカウントの詳細を更新できるようにしたいだけです。
私は、ユーザーが独自のプロファイルを表示し、提供されたKeycloak画面で変更を加えることができることを知っています。しかし、特定のカスタム属性については、ログインしているクライアント側のアプリケーションからこれを行うことができるようにしたいので、REST APIを使用しますが、他のユーザーの詳細を更新する役割を許可しません。
これは可能ですか?