我是keycloak新生。 我想使用Keycloak的授权系统创建一个相当简单的基于组的访问控制系统。 我尝试配置基于组的策略但失败,我的步骤如下:
1.创建“用户”的组名, 2.包含资源,范围等 3.将策略设置为基于组的策略,但在此步骤中,这对我的“组声明”感到困惑,“组声明”的描述是: “声称用作用户组的来源。如果声明存在,则必须是字符串数组”。 按照这个描述我在这个字段中包含了“[user]”。
我的配置有问题吗? 有人可以给我一些指导吗?
感谢。
答案 0 :(得分:0)
通常使用keycloak,您可以使用角色进行授权。然后可以使用组将角色关联到多个用户(组的用户)
如果您需要比角色更精细的授权功能,您可以查看具有资源,权限,策略和授权范围的keycloak授权子系统。
但为简单起见,我建议从角色开始。