7.3. 将角色转换为复合角色
任何 realm 或客户端级别角色都可以成为 复合角色。复合 角色是具有一个或多个与之关联的额外角色的角色。当复合角色映射到用户时,用户将获得与复合角色关联的角色。这个继承是递归的,因此用户也会继承任何复合的复合。但是,我们建议复合角色没有被过度使用。
流程
- 单击菜单中的 Realm Roles。
- 点击您要转换的角色。
- 从 Action 列表中,选择 Add associated roles。
Composite 角色
角色选择 UI 显示在页面上,您可以将 realm 级别和客户端级别角色关联到您要创建的复合角色。
在本例中,e employee realm-level 角色 与开发人员 复合角色关联。具有 开发人员 角色的任何用户也继承 employee 角色。
注意
在创建令牌和 SAML 断言时,任何复合也将其关联角色添加到声明中,并断言返回到客户端的身份验证响应。
