我们将 Keycloak 用于 SaaS 产品。每个用户都是租户/帐户的一部分,并且具有访问该帐户数据的特定角色。角色在Keycloak中配置,相关帐户保存为用户的用户属性。
现在我们有一个新的要求,即允许用户访问多个帐户。对于每个帐户,用户可能具有不同的角色:
User A:
- Account A:
- ADMIN
- Account B:
- Reader
User B
- Account B:
- Reader
...
我发现了很多关于多租户的不同方法的文章,但没有这方面的内容。大多数文章结合了角色和组。但就我而言,我需要为每个帐户创建一个新组。所以我最终会得到数千或数百万个团体。
现在我的 API 可以根据发布的 JWT 授权请求。理想情况下我可以保留这个。
实现此结构(用户可以访问具有不同角色的多个帐户)的最佳方法是什么?这真的可以用keycloak实现吗?
还是我的思考方向错了?这听起来像是一个相当常见的用例。
已经非常感谢了。