Skip to content

Назначение Роли Администратора в Keycloak

Назначение роли Администратора на пользователя

Доступ к консоли администрирования вашего Realm: https://keycloakhost/admin/ВАШ-REALM/console/

Все действия должны выполняться суперпользователем в целевой области:

  • В навигационной панели выберите "Пользователи"
  • Нажмите на пользователя, которого вы хотите назначить локальным администратором
  • Выберите вкладку "Назначение ролей"
  • Нажмите "Назначить роль"

Здесь начинается самая важная часть. Многие ошибочно полагают, что "Filter by realm roles" — это фильтр для сужения выбора, но на самом деле это выпадающее меню. Нажмите на него и выберите "Filter by clients"

Select the "realm-admin" with tag "realm-management"

Alt text

Назначение роли Администратора на группу

Тоже самое можно назначить и на группу, например admins которая прилетела из ldap, то есть пользователи находящиеся в ldap группу admins будут получать роль админа в keycloak.

Выбираем в меню Groups, Появится группа admins Alt text

Заходив в группу admins и Role mapping

- Assign  - realm-admin

Alt text

alt text

Т.е теперь если назначить группу admins пользователю во freeipa - то он получит права админа в realm keycloak