0
Keycloak은 훌륭한 도구이지만 적절한 문서가 부족합니다.Keycloak 역할은 어떻게 관리됩니까?
그래서 우리가 Realm.roles, Client.roles 및 User.roles
특정 클라이언트를 사용하여 응용 프로그램에 액세스 할 때 어떻게 3 일 함께이 있습니까? 감사합니다
, KeyCloak에서
A
답변
4
우리는 그 세 역할이 있습니다
- 영역역할
- 복합
- 클라이언트역할을역할
KeyCloak에는 사용자 역할이 없습니다. 기본적으로 역할 (영역, 클라이언트 또는 복합체)을 특정 사용자에게 매핑하는 사용자 역할 매핑과 혼동 스러울 수 있습니다.
이러한 역할이 실제로 어떻게 작동하는지 알아 보려면 먼저 내가 만든 간단한 렐름 모델. 아래 그림에서 알 수 있듯이 영역에는 클라이언트이 하나 또는 여러 개 있습니다. 그리고 고객에는 복수 사용자이 첨부 될 수 있습니다. 이에서 지금
이 어떻게 역할 매핑 작업을 마무리하기 쉬워야한다.
영역 역할 : 해당 특정 영역에 속하는 전역 역할입니다. 모든 클라이언트에서 액세스하여 모든 사용자에게 매핑 할 수 있습니다. 전 역할 :는 '글로벌 관리자, 관리자'
클라이언트 역할 : 그것은 해당 특정 클라이언트에 속하는 역할입니다. 다른 클라이언트에서 해당 역할에 액세스 할 수 없습니다. 해당 클라이언트의 사용자에게만 매핑 할 수 있습니다. 예 역할 : '직원, 고객'
복합 역할 : 그것은 그것에 연관된 하나 개 이상의 역할 (영역 또는 클라이언트들)을 가지고있는 역할이다.
고맙습니다. 더 혼란스럽지 않습니다 ... 범위가 그림에서 어떻게 움직입니까? 클라이언트 역할이 영역 역할을 증가 시키거나 제한합니까? webapp 용 클라이언트와 모바일 용 클라이언트가 둘 다 동일한 클라이언트 역할을 공유하면 어떻게됩니까? –
당신이 이미 알고 있기 때문에, KeyCloak 커뮤니티는 그렇게 크지 않기 때문에, 내가 아는 한,이 경우를위한 모범 사례는 없습니다. 전역 (영역 레벨) 역할을 작성하고 두 클라이언트에서 쉽게 액세스하거나 각 클라이언트에 두 개의 동일한 역할을 작성할 수 있습니다. 프로젝트 규모에 따라 가장 적합한 것에서 선택하십시오. – Dino
고마워요, 제가 가지고 있습니다 - 다시 한번 keycloak 문서가 정말 약합니다. 마지막으로 클라이언트가 범위를 기반으로 사용자 역할을 "필터링"할 수있는 방법을 이해했습니다. 귀하의 의견에서, 나는 또한 여러 클라이언트에 "복제"될 수있는 역할을 배웠습니다. –