Тонкая Настройка Прав Администратора для Организаций
Редизайн системы управления правами администратора в Keycloak позволяет устанавливать тонкие настройки доступа для организаций. Теперь администратор может иметь доступ для управления только определенной организацией, без необходимости получения прав на все реалмы.
Подробности
В версии Keycloak 26.7.0 появилась поддержка Fine-Grained Admin Permissions (FGAP) для организаций в качестве типа ресурса. Это означает, что администратор может быть назначен для управления определенной организацией, одновременно имея ограниченный доступ к другой организации. Ранее для управления организациями требовались права администратора на уровне всего реалма, что давало ему слишком широкие полномочия. В Keycloak 26.7.0 были добавлены Organization-Specific Admin Roles, позволяющие делегировать административные задачи на уровне организации без предоставления доступа к настройкам реалма. Кроме того, организации стали первоклассным типом ресурса в системе FGAP, что позволяет устанавливать разрешения на уровне organizations.Что делать
Для начала работы с FGAP необходимо активировать эту функциональность в настройках Keycloak. После этого можно назначать администраторам права на уровне отдельных организаций, используя разрешения manage и view. Например, можно назначить одному администратору права на полное управление одной организацией и только на просмотр другой организации. Итог: Новая функциональность Keycloak позволяет более гибко и безопасно настраивать права доступа для администраторов организаций, что особенно важно в многоарендных средах. Это значительно повышает уровень безопасности и операционного контроля.Источник: Keycloak Blog