11.2. 专用域管理控制台
每个域都有一个专用管理控制台,可通过转至 url /auth/admin/{realm-name}/console
进行访问。通过分配特定的用户角色映射,可以授予该域管理权限。
每个 realm 都有一个内置客户端,称为 realm-management
。您可以通过转至域的 客户端
左侧菜单项来查看此客户端。此客户端定义客户端级角色,用于指定可以授予管理该域的权限。
- view-realm
- view-users
- view-clients
- view-events
- manage-realm
- manage-users
- create-client
- manage-clients
- manage-events
- view-identity-providers
- manage-identity-providers
- 模拟
为用户分配您要的角色,并且他们只能使用管理控制台中的特定部分。