Проблема Базові дозволи Keycloak надаються за допомогою ролей, присутніх в системних клієнтах. У більшості випадків використовується клієнт realm-management. Однак, наявні дозволи є негнучкими та надають забагато доступу. Ви можете надати користувачу право керувати усіма користувачами в realm або не керувати ніким. У цьому випадку є два можливі сценарії роботи. У першому, лише обмежена кількість розробників має доступ до realm, що робить їх відповідальними за його управління. Або надати доступ кожному розробнику, дозволяючи їм бачити дані ваших клієнтів.

Припиніть божевілля гібридної хмарної ідентичності Знаєте, наша команда дуже рано навчилася розрізняти знання назви чогось і знання самого об’єкта. Ви можете подивитися на пташку і сказати: “Це дрізд чорноволий”, або німецькою “Die Schwarzkehldrossel”, або в AWS “arn:aws:iam::123456:user/Bob”. Але знання цих назв нічого не говорить вам про пташку. І це точно нічого не говорить вам про Боба. Як ми будуємо платформи даних у хмарі сьогодні? Це абсолютне божевілля. Це безлад!