一则两年前的Keycloak用户列表问题至今未得到答案:
- 有一个受保护的资源名为项目
- 以及一个所有者-项目经理
- 每个项目经理只能访问自己的项目(仅限所有者政策)。
- 项目经理反过来向一个或多个投资组合经理报告。 投资组合经理应该能够访问他/她的所有项目经理的项目(投资组合经理政策)。
假设系统设计是灵活的,并且特定项目经理的投资组合经理可以在Keycloak内部(但不作为keycloak groups)或客户端应用程序本身中保留此事实。如何将其实现为Keycloak中基于JavaScript的授权策略? 我猜请求可以以某种方式注入此信息,但无法从文档中找到解决方法。