我有一个类似的问题 Create-user-only Keycloak 角色问题?和KeyCloak 将用户管理限制在某些组,同时启用“管理用户”,但在不同的 Keycloak 版本上:我有一个管理员组和一个最终用户组。我希望管理员仅管理管理员用户,而无法查看用户或将用户添加到最终用户组中。
我通过管理员用户实现只查看“admin”组的用户,但他无法添加新用户。我通过启用细粒度权限来做到这一点。
“admin”组的“管理成员”权限已激活,但似乎不允许在领域组中创建新用户。
如果我允许“领域管理”客户端的“管理用户”,我的管理员用户将能够创建新用户,但他将再次看到所有最终用户......
我正在使用 Keycloak 7.0.1。现在有办法做到这一点吗?