3.2. master 域
在 Admin 控制台中,存在两种类型的域:
-
Master 域
- 首次启动红帽 Keycloak 构建时,已为您创建此域。它包含您在首次登录时创建的管理员帐户。仅使用 master 域来创建和管理系统中的域。 -
其他域
- 这些域由管理员在主域中创建。在这些域中,管理员将管理您机构中的用户及其所需的应用程序。应用程序归用户所有。
realms 和应用程序
域彼此隔离,只能管理和验证其控制的用户。遵循此安全模型有助于防止意外更改,并遵循允许用户帐户访问其当前任务所需的特权和电源的原则。
其他资源
- 如果要禁用 master 域并在您创建的任何新域中定义管理员帐户,请参阅 Dedicated Realm Admin 控制台。每个域都有自己的专用管理控制台,您可以使用本地帐户登录该控制台。