我有两个数据库。
我的问题是如何为特定的 KeyCloak 用户分配对这些表的特定记录的访问权限。 我在各种堆栈上学习了许多示例,但其中许多甚至不使用应用程序数据库。 但我明白一件事。我们可以为特定资源分配特权和权限。所以在我的例子中,资源是 REST API 端点。
是否可以通过简单的方式解决这个问题,而无需求助于提供商? 谢谢:)
如果我理解正确的话,你想要:
你不能这样做:
解决方案:
正确的行为是在应用程序级别授予所有权限,KC 可以帮助将角色传递给您的应用程序来决定用户可以访问的内容。