7.3. 将角色转换为复合角色
任何域或客户端级别角色都可以成为 复合角色。复合角色 是一个角色,它关联有一个或多个额外的角色。将复合角色映射到用户后,用户将获得与复合角色关联的角色。这个继承是递归的,因此用户也会继承任何复合的复合。但是,我们建议您使用复合角色。
流程
- 在菜单中,单击 Roles。
- 点击您要转换的角色。
- 将 Composite 角色 切换到 ON。
复合角色
角色选择 UI 在页面中显示,您可以将 realm 级别和客户端级别角色与您要创建的复合角色相关联。
在本例中,员工 域级角色 与开发人员 复合角色关联。具有 developer 角色的任何用户也会继承 员工 角色。
注意
在创建令牌和 SAML 断言时,任何复合也将其关联角色添加到声明中,并断言发送到客户端的身份验证响应。
