我正在开发一个POC,但不了解如何为多个用户保护某些资源,并且Keycloak中的帐户
我有两个用户:bob
和ana
。
[bob
拥有EDIT
的访问帐户ID的权限:123
,234
[ana
拥有VIEW
的访问帐户ID的权限:123
,555
(将来可能会有超过1万个帐户和用户)
[当用户访问/accounts/{accountId}
时,我需要知道用户是否具有{accountId}
的权限,以及他们是否可以在此页面上VIEW
或EDIT
。
我认为在每个用户中创建名为allowed_accounts
的用户属性,以及VIEW
和EDIT
的角色,但是我认为这不是正确的方法。
有人可以帮我如何在KeyCloak上建模吗?