我是Key斗篷的新手,一直在阅读文档。有一个术语领域,我将其理解为一个独特的用户/客户端管理实例。境界无法沟通。我很好奇为什么除了大师之外,任何人都会拥有不止一个境界。用例是什么?除了大师之外,还有什么理由拥有其他领域?
我很好奇为什么除了master之外还有一个以上的领域。
从Key斗篷文档本身可以读取:
主领域-此领域是在您刚开始时为您创建的钥匙斗篷。它包含您在第一次创建的管理员帐户登录。你只使用这个领域来创建其他领域。
领域为用户、权限定义了一个宇宙,并可以选择将其用于一个或多个应用程序。
现在假设您希望在一个组织中拥有多个应用程序,并且每个应用程序都需要自己的权限。
如果你把它们都放在一个领域里,你会把你的完整设置搞砸,因为你的权限命名将包含所有应用程序。此外,您还需要定义权限和参数的企业强制命名方案。这可能会奏效,但如果你的企业收购了一家没有这样命名方案的新公司,会发生什么?
因此,通过领域的结构化,您的安全团队可以自由决定有多少应用程序处于一个领域之下,或者每个应用程序都有自己的领域。