키 클로크의 제외 기능 IDM

Question

각도 4, java ee 및 wildfly를 사용하여 웹 응용 프로그램을 개발하려고합니다. IDM으로 keycloak을 사용할 계획입니다. 조사한 결과, user에게 역할을 제공 할 수 있지만, 찾을 수없는 것은 admin 역할에서 일부 권한을 제외하는 기능을 제공하는 것입니다.

예를 들어, 사용자에게 admin 역할을 제외한 모든 권한을 제공하고 싶습니다. 따라서 admin에서 권한을 제외하고 싶습니다.

keycloak을 사용할 수 있습니까? 그렇지 않은 경우 누구든지이 요구 사항과 일치하는 다른 IDM을 제안 할 수 있습니까?

Answer 1

아니요, 관리자의 권한을 변경할 수 없습니다. 예, Keycloak을 사용할 수 있습니다. http://www.keycloak.org/docs/latest/server_admin/topics/admin-console-permissions/fine-grain.html

미세 입자 권한에서
추가 권한을 부여하는 데 사용됩니다. 기본 제공 관리 역할의 기본 동작을 재정의 할 수 없습니다.

저는 Keycloak의 유연한 관리 역할 및 권한 관리를 원한다면 원하는 것을 얻을 수 있다고 생각합니다. 당신이해야한다고 생각하는 방식으로 정확하게 말하지 마라.
는 역할 귀하의 관리 사용자에게 관리자하지만 클라이언트 영역 관리 (예를 들어, 보기 - 영역, 관리 사용자)의 더 제한적인 역할의 일부를을주지 마십시오.