7.7. 组

红帽构建的 Keycloak 中的组为每个用户管理一组通用的属性和角色映射。用户可以是任意数量的组的成员，并继承分配给每个组的属性和角色映射。

要管理组，请单击菜单中的 Groups。

组

groups

组是分级的。组可以有多个子组，但组只能有一个父组。子组从其父项继承属性和角色映射。用户也从其父项继承属性和角色映射。

如果您有父组和子组，并且仅属于子组的用户，则子组中的用户继承父组和子组的属性和角色映射。

以下示例包括顶级 销售组 和子北美子组。

添加组：

点组。
点 Create group。
输入组名称。
点 Create。
点组名称。
此时会显示组管理页面。
组

您定义的属性和角色映射由属于组的成员的组和用户继承。

将用户添加到组中：

点菜单中的 Users。
点击您要在其上执行角色映射的用户。如果没有显示该用户，请单击 View all users。
点 Groups。
用户组
单击 join Group。
从对话框中选择一个组。
从 Available Groups 树中选择一个组。
点 Join。

从用户中删除组：

点菜单中的 Users。
单击要从组中删除的用户。
点组表行上的 Leave。

在本例中，用户 jimlincoln 位于北美组中。您可以在组的 Members 选项卡下看到 jimlincoln。

组成员身份

group membership

7.7.1. 与角色相比的组
复制链接

组和角色有一些相似性和差异。在红帽构建的 Keycloak 中，组是应用角色和属性的用户集合。角色定义用户和应用程序的类型，为角色分配权限和访问控制。

复合角色与组类似，因为它们提供相同的功能。它们之间的区别是概念化。复合角色将权限模型应用到一组服务和应用程序。使用复合角色来管理应用程序和服务。

组专注于机构中用户及其角色的集合。使用组来管理用户。

7.7.2. 使用默认组
复制链接

要自动将组成员资格分配给创建或通过 Identity Brokering 导入的任何用户，您可以使用默认组。

单击菜单中的 Realm settings。
点 User registration 选项卡。
点 Default Groups 选项卡。
默认组

此屏幕截图显示一些 默认组 已存在。

返回顶部

7.7. 组

7.7.1. 与角色相比的组
复制链接

7.7.2. 使用默认组
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.7. 组

7.7.1. 与角色相比的组复制链接链接已复制到粘贴板!

7.7.2. 使用默认组复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.7.1. 与角色相比的组
复制链接

7.7.2. 使用默认组
复制链接