如何使用KeyCloak为基于postgres的应用程序数据库表的一次记录分配访问权限?

问题描述 投票:0回答:1

我有两个数据库。

  1. KeyCloak DB,存储 AuthServer 的用户、领域、角色等信息。
  2. 应用程序数据库,其中包含我的应用程序的数据(例如,笔记列表、帖子等)。

我的问题是如何为特定的 KeyCloak 用户分配对这些表的特定记录的访问权限。 我在各种堆栈上学习了许多示例,但其中许多甚至不使用应用程序数据库。 但我明白一件事。我们可以为特定资源分配特权和权限。所以在我的例子中,资源是 REST API 端点。

是否可以通过简单的方式解决这个问题,而无需求助于提供商? 谢谢:)

postgresql oauth-2.0 keycloak database-administration
1个回答
0
投票

如果我理解正确的话,你想要:

  • 在 KC 上对用户进行身份验证以访问某些 REST 端点
  • 限制该用户可以在 PG 数据库上检索的内容

你不能这样做:

  1. PG 没有办法限制对记录(行)的授权
  2. KC用户不是PG用户

解决方案:

正确的行为是在应用程序级别授予所有权限,KC 可以帮助将角色传递给您的应用程序来决定用户可以访问的内容。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.