7.3. 将角色转换为复合角色
任何 realm 或 client 级别角色都可以成为 复合角色。复合角色是一个角色,它具有与其关联的一个或多个额外角色。当组合角色映射到用户时,该用户将获得与复合角色关联的角色。这种继承性是递归的,因此用户也会继承任何复合的组合。但是,我们建议复合角色不会被过度使用。
流程
- 单击菜单中的 Realm Roles。
- 点击您要转换的角色。
- 从 Action 列表中,选择 Add associated roles。
复合角色
角色选择 UI 在页面中显示,您可以将 realm 级别和客户端级别角色与您要创建的复合角色关联。
在本例中,employee realm-level 角色 与开发人员 复合角色关联。具有 开发人员 角色的任何用户也会继承 员工 角色。
注意
在创建令牌和 SAML 断言时,任何复合也将其关联角色添加到发送到客户端的身份验证响应的声明和断言中。
