小编Jam*_* Ta的帖子

使用 KeyCloak 管理控制台，我试图制定以下用例。

我们有 X 组和 Y 组。

“Group X Admin”角色可以执行以下操作：

1. 可以创建没有组的用户。
2. 可以将没有组的用户分配到组 X。
3. 可以编辑和管理 X 组中的用户。
4. 无法查看/编辑/管理 Y 组中的用户。

似乎为了实现案例 1，我必须使“X 组管理员”成为与领域管理客户端中的“管理用户”角色相关联的复合角色。但是，执行此操作后，“X 组管理员”现在有权查看/管理/编辑 Y 组用户。

似乎我无法限制对 Y 组的访问，因为管理用户角色似乎完全覆盖了细粒度权限。

有没有办法在限制对某些组的访问的同时授予添加用户的权限？