我在问题Create-user-only Keycloak role?和KeyCloak restricting user management to certain groups while enabling 'manage-users'中也遇到类似的问题,但是在另一个Keycloak版本上:我有一个管理员组和一个最终用户组。我希望管理员仅管理管理员用户,而不能查看用户或将用户添加到最终用户组中。
我与一个admin用户一起实现了仅查看“ admin”组中的用户,但是他无法添加新用户。我通过启用细粒度权限来做到这一点。
“ admin”组的“ manage-members”权限已激活,但似乎不允许在该领域组中创建新用户。
如果我允许“领域管理”客户端的“管理用户”,我的管理员用户将可以创建新用户,但他将再次看到所有最终用户...
我正在使用Keycloak 7.0.1。现在有办法吗?