我开始使用Keycloak,并在尝试实现细粒度访问控制时偶然发现了用户管理访问(UMA)。据我所知,UMA是OAuth2的扩展,它提供了一个授权层。然而,我正在努力掌握它的确切用例以及何时使用它。UMA是否适用于由Keycloak管理员预定义资源的角色和权限的企业应用程序,该管理员还向用户赠款权限以实现细粒度的访问控制?或者它更适合于最终用户授权第三方访问其自己的资源的场景?或者两者都可以使用?有谁能清楚地说明Keycloak中UMA的适当用例吗?
c7rzv4ha1#
嗯,UMA是关于在OAuth上下文中控制对信息的访问。对于一个合适的权限解决方案,我建议采用另一种方法。如果你正在寻找细粒度的访问控制,你最好使用Keycloak作为身份提供者和用户管理工具,它也将为你提供基本的角色,而不是集成一个实际的访问管理解决方案,如cerbos.dev,以获得轻量级的粒度策略控制。根据您的堆栈,您可以插入一个SDK,在您的终端托管Cerbos服务器,并开始编写那些细粒度的策略。这个README应该足够让你开始了。
1条答案
按热度按时间c7rzv4ha1#
嗯,UMA是关于在OAuth上下文中控制对信息的访问。对于一个合适的权限解决方案,我建议采用另一种方法。
如果你正在寻找细粒度的访问控制,你最好使用Keycloak作为身份提供者和用户管理工具,它也将为你提供基本的角色,而不是集成一个实际的访问管理解决方案,如cerbos.dev,以获得轻量级的粒度策略控制。
根据您的堆栈,您可以插入一个SDK,在您的终端托管Cerbos服务器,并开始编写那些细粒度的策略。这个README应该足够让你开始了。