红帽全球峰会18.10. 用户操作
创建用户
在 users 端点上运行 create 命令来创建新用户。
例如:
kcadm.sh create users -r demorealm -s username=testuser -s enabled=true
$ kcadm.sh create users -r demorealm -s username=testuser -s enabled=true列出用户
使用 users 端点列出用户。目标用户在下次登录时更改其密码。
例如:
kcadm.sh get users -r demorealm --offset 0 --limit 1000
$ kcadm.sh get users -r demorealm --offset 0 --limit 1000
您可以根据 用户名、firstName、lastName 或 电子邮件 来过滤用户。
例如:
kcadm.sh get users -r demorealm -q q=email:google.com kcadm.sh get users -r demorealm -q q=username:testuser
$ kcadm.sh get users -r demorealm -q q=email:google.com
$ kcadm.sh get users -r demorealm -q q=username:testuser
过滤不使用完全匹配。这个示例将 username 属性的值与 *testuser* 模式匹配。
对于客户端、组和用户,您可以通过指定更复杂的 q 查询参数来过滤多个属性。您可以使用 -q q="field1:value1 field2:value2" 等内容。Red Hat build of Keycloak 仅返回与所有属性条件匹配的用户。
获取特定用户
使用用户 ID 编写端点 URI,如 users/USER_ID。
例如:
kcadm.sh get users/0ba7a3fd-6fd8-48cd-a60b-2e8fd82d56e2 -r demorealm
$ kcadm.sh get users/0ba7a3fd-6fd8-48cd-a60b-2e8fd82d56e2 -r demorealm更新用户
使用带有您用来获取特定用户的同一端点 URI 的 update 命令。
例如:
Linux:
kcadm.sh update users/0ba7a3fd-6fd8-48cd-a60b-2e8fd82d56e2 -r demorealm -s 'requiredActions=["VERIFY_EMAIL","UPDATE_PROFILE","CONFIGURE_TOTP","UPDATE_PASSWORD"]'
$ kcadm.sh update users/0ba7a3fd-6fd8-48cd-a60b-2e8fd82d56e2 -r demorealm -s 'requiredActions=["VERIFY_EMAIL","UPDATE_PROFILE","CONFIGURE_TOTP","UPDATE_PASSWORD"]'Copy to Clipboard Copied! Toggle word wrap Toggle overflow Windows:
kcadm update users/0ba7a3fd-6fd8-48cd-a60b-2e8fd82d56e2 -r demorealm -s "requiredActions=[\"VERIFY_EMAIL\",\"UPDATE_PROFILE\",\"CONFIGURE_TOTP\",\"UPDATE_PASSWORD\"]"
c:\> kcadm update users/0ba7a3fd-6fd8-48cd-a60b-2e8fd82d56e2 -r demorealm -s "requiredActions=[\"VERIFY_EMAIL\",\"UPDATE_PROFILE\",\"CONFIGURE_TOTP\",\"UPDATE_PASSWORD\"]"Copy to Clipboard Copied! Toggle word wrap Toggle overflow
删除用户
使用 delete 命令以及您用来获取特定用户的同一端点 URI。
例如:
kcadm.sh delete users/0ba7a3fd-6fd8-48cd-a60b-2e8fd82d56e2 -r demorealm
$ kcadm.sh delete users/0ba7a3fd-6fd8-48cd-a60b-2e8fd82d56e2 -r demorealm重置用户的密码
使用专用的 set-password 命令重置用户的密码。
例如:
kcadm.sh set-password -r demorealm --username testuser --new-password NEWPASSWORD --temporary
$ kcadm.sh set-password -r demorealm --username testuser --new-password NEWPASSWORD --temporary此命令为用户设置临时密码。目标用户在下次登录时更改密码。
您可以使用 属性来指定用户。
id
您可以在从用来获取特定用户( 如用户/USER_ID/reset-password )构建的端点上使用 update 命令实现相同的结果。
例如:
kcadm.sh update users/0ba7a3fd-6fd8-48cd-a60b-2e8fd82d56e2/reset-password -r demorealm -s type=password -s value=NEWPASSWORD -s temporary=true -n
$ kcadm.sh update users/0ba7a3fd-6fd8-48cd-a60b-2e8fd82d56e2/reset-password -r demorealm -s type=password -s value=NEWPASSWORD -s temporary=true -n
-n 参数确保红帽构建的 Keycloak 在 PUT 命令之前执行 PUT 命令,而不执行 GET 命令。这是必要的,因为 reset-password 端点不支持 GET。
列出用户的已分配、可用且有效的域角色
您可以使用 get-roles 命令列出用户的已分配、可用和有效的域角色。
根据用户名或 ID 指定目标用户,以列出 用户分配的域 角色。
例如:
kcadm.sh get-roles -r demorealm --uusername testuser
$ kcadm.sh get-roles -r demorealm --uusername testuserCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用
-- effective选项列出有效的域角色。例如:
kcadm.sh get-roles -r demorealm --uusername testuser --effective
$ kcadm.sh get-roles -r demorealm --uusername testuser --effectiveCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用
-available选项列出您可以添加到用户的 realm 角色。例如:
kcadm.sh get-roles -r demorealm --uusername testuser --available
$ kcadm.sh get-roles -r demorealm --uusername testuser --availableCopy to Clipboard Copied! Toggle word wrap Toggle overflow
列出用户的已分配、可用和有效的客户端角色
使用 get-roles 命令列出用户的已分配、可用和有效的客户端角色。
根据用户名(
--uusername选项)或 ID (--uid选项)和客户端指定目标用户,通过 clientId 属性(--cclientid选项)或 ID (--cid选项)来列出用户 分配的 客户端角色。例如:
kcadm.sh get-roles -r demorealm --uusername testuser --cclientid realm-management
$ kcadm.sh get-roles -r demorealm --uusername testuser --cclientid realm-managementCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用
-- effective选项列出有效的域角色。例如:
kcadm.sh get-roles -r demorealm --uusername testuser --cclientid realm-management --effective
$ kcadm.sh get-roles -r demorealm --uusername testuser --cclientid realm-management --effectiveCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用
-available选项列出您可以添加到用户的 realm 角色。例如:
kcadm.sh get-roles -r demorealm --uusername testuser --cclientid realm-management --available
$ kcadm.sh get-roles -r demorealm --uusername testuser --cclientid realm-management --availableCopy to Clipboard Copied! Toggle word wrap Toggle overflow
为用户添加 realm 角色
使用 add-roles 命令向用户添加 realm 角色。
使用以下示例将用户角色添加到用户 testuser :
kcadm.sh add-roles --uusername testuser --rolename user -r demorealm
$ kcadm.sh add-roles --uusername testuser --rolename user -r demorealm从用户中删除 realm 角色
使用 remove-roles 命令从用户中删除 realm 角色。
使用以下示例从用户 testuser 中删除用户角色:
kcadm.sh remove-roles --uusername testuser --rolename user -r demorealm
$ kcadm.sh remove-roles --uusername testuser --rolename user -r demorealm向用户添加客户端角色
使用 add-roles 命令向用户添加客户端角色。
使用以下示例,将客户端 realm-management 上定义的两个角色、create-client 角色和 view-users 角色添加到用户 testuser :
kcadm.sh add-roles -r demorealm --uusername testuser --cclientid realm-management --rolename create-client --rolename view-users
$ kcadm.sh add-roles -r demorealm --uusername testuser --cclientid realm-management --rolename create-client --rolename view-users从用户中删除客户端角色
使用 remove-roles 命令从用户中删除客户端角色。
使用以下示例删除 realm-management 客户端中定义的两个角色:
kcadm.sh remove-roles -r demorealm --uusername testuser --cclientid realm-management --rolename create-client --rolename view-users
$ kcadm.sh remove-roles -r demorealm --uusername testuser --cclientid realm-management --rolename create-client --rolename view-users列出用户会话
- 确定用户的 ID,
-
使用 ID 编写端点 URI,如
users/ID/sessions。 使用
get命令检索用户会话列表。例如:
kcadm.sh get users/6da5ab89-3397-4205-afaa-e201ff638f9e/sessions -r demorealm
$ kcadm.sh get users/6da5ab89-3397-4205-afaa-e201ff638f9e/sessions -r demorealmCopy to Clipboard Copied! Toggle word wrap Toggle overflow
从特定会话注销用户
- 如前面所述,确定会话的 ID。
-
使用会话的 ID 编写端点 URI,如
sessions/ID。 使用
delete命令使会话无效。例如:
kcadm.sh delete sessions/d0eaa7cc-8c5d-489d-811a-69d3c4ec84d1 -r demorealm
$ kcadm.sh delete sessions/d0eaa7cc-8c5d-489d-811a-69d3c4ec84d1 -r demorealmCopy to Clipboard Copied! Toggle word wrap Toggle overflow
从所有会话注销用户
使用用户的 ID 构造端点 URI,如 users/ID/logout。
使用 create 命令对该端点 URI 执行 POST。
例如:
kcadm.sh create users/6da5ab89-3397-4205-afaa-e201ff638f9e/logout -r demorealm -s realm=demorealm -s user=6da5ab89-3397-4205-afaa-e201ff638f9e
$ kcadm.sh create users/6da5ab89-3397-4205-afaa-e201ff638f9e/logout -r demorealm -s realm=demorealm -s user=6da5ab89-3397-4205-afaa-e201ff638f9e
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}