我正在尝试使用angular 4,java ee和wildfly开发Web应用程序。我打算使用钥匙斗篷作为IDM。我研究并发现我们可以为user提供角色,但我找不到的是它是否提供了从角色中排除某些特权的功能admin。
例如:我想为用户提供角色admin除一个权限之外的所有权限,因此我想从该admin中排除该权限。
可以使用钥匙斗篷吗?如果没有,任何人都可以建议任何其他符合此要求的 IDM 吗?
不可以,您无法更改管理员角色的权限。是的,您可以使用钥匙斗篷。
从 http://www.keycloak.org/docs/latest/server_admin/topics/admin-console-permissions/fine-grain.html
细化权限用于授予其他权限。不能覆盖内置管理员角色的默认行为。
我认为您仍然可以通过Keycloak灵活的管理角色和权限管理来实现您想要的。只是不完全按照您认为应该完成的方式。
不要为您的管理用户提供角色 admin,而是为客户端领域管理的一些更严格的角色(例如视图领域、管理用户)。