簡體 English 中英

密鑰斗篷IDM中的排除功能

[英]Exclusion feature in keycloak IDM

原文 2017-11-07 03:27:16 0 1 wildfly-10/ keycloak/ identity-management/ identitymanager

我正在嘗試使用angular 4，java ee和wildfly開發一個Web應用程序。 我正計划將密鑰斗篷用作IDM。 我研究發現，我們可以為user提供角色，但是我找不到它是否提供了從admin角色中排除某些特權的功能。

例如：我想為用戶提供admin角色，除了一個特權外，我想從該admin排除該特權。

是否可以使用密鑰斗篷？ 如果沒有，那么有人可以建議其他符合此要求的IDM嗎？

1 個解決方案

不可以，您不能更改管理員角色的權限。 是的，您可以使用Keycloak。
來自http://www.keycloak.org/docs/latest/server_admin/topics/admin-console-permissions/fine-grain.html

細粒度權限用於授予其他權限。 您不能覆蓋內置管理員角色的默認行為。

我認為您可以通過Keycloak靈活的管理角色和權限管理來實現自己想要的。 只是不完全按照您認為的方式進行。
不要給您的管理用戶角色admin ，而是給客戶端領域管理一些更嚴格的角色（例如， view-realm ， manage-users ）。

AuthnRequest中的SAML 2擴展（Keycloak）

[英]SAML 2 extensions in AuthnRequest (Keycloak)

NoClassDefFoundError：org/keycloak/KeycloakPrincipal

[英]NoClassDefFoundError: org/keycloak/KeycloakPrincipal

將 Keycloak 添加到現有 OpenShift 應用程序

[英]Adding Keycloak to an existing OpenShift application

Keycloak-如果用戶被阻止，則顯示一條消息

[英]Keycloak - Show a message if a user is blocked

KeyCloak WildFly 獨立模塊 MySQL

[英]KeyCloak WildFly Standlone module MySQL

KeyCloak 用戶聯盟和動態角色

[英]KeyCloak User Federation AND DYNAMIC ROLES

使用keycloak按角色保護Web資源

[英]Secure a web resource by roles using keycloak

Keycloak獨立群集配置是否需要仲裁？

[英]Is quorum needed in Keycloak Standalone Clustered Configuration?

"Keycloak Redirect URI 將端口零添加到 url"

[英]Keycloak Redirect URI is adding port zero to the url

如何在 keycloak 登錄頁面上實現 Recaptcha

[英]How to implement Recaptcha on keycloak login page

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AuthnRequest中的SAML 2擴展（Keycloak） NoClassDefFoundError：org/keycloak/KeycloakPrincipal 將 Keycloak 添加到現有 OpenShift 應用程序 Keycloak-如果用戶被阻止，則顯示一條消息 KeyCloak WildFly 獨立模塊 MySQL KeyCloak 用戶聯盟和動態角色使用keycloak按角色保護Web資源 Keycloak獨立群集配置是否需要仲裁？ "Keycloak Redirect URI 將端口零添加到 url" 如何在 keycloak 登錄頁面上實現 Recaptcha

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM