角度4、java ee、wildflyを使用してWebアプリケーションを開発しようとしています。私はIDMとしてkeycloakを使用する予定です。私は研究し、userに役割を与えることができることを発見しましたが、それはadminロールからいくつかの特権を除外する機能を提供しているかどうかわかりませんでした。キークローズの除外機能IDM
例:私はユーザにadminというロールを1つの権限以外のすべての権限を付与したいので、その権限から除外したいのですadmin。
keycloakを使用することは可能ですか?もしそうでなければ、誰もこの要件に合った他のIDMを提案できますか?
いいえ、あなたはadminロールの特権を変更することはできません。はい、Keycloakを使用できます。
http://www.keycloak.org/docs/latest/server_admin/topics/admin-console-permissions/fine-grain.htmlからファイングレイン権限は追加の権限を付与するために使用されています。組み込みの管理者ロールのデフォルト動作を上書きすることはできません。
私はあなたがまだKeycloakの柔軟な管理役割と権限管理で欲しいと思っていると思っています。ちょうどあなたがそれが行われるべきだと思う方法で正確にはありません。
は役割をあなたの管理ユーザーに管理が、クライアントレルム管理(例えばビューレルム、管理 - ユーザー)のより限定的な役割の一部をを与えないでください。
ドキュメントを見たことがありますか:http://www.keycloak.org/docs/latest/server_admin/topics/roles.html? – Dalton
私はドキュメンテーションを見ました。私が望むのは、役割管理者であっても、すべての権限をすべての管理者に与えたくないということです。私はいくつかの管理者の役割にいくつかの制限が欲しい –