RBAC python implementation based on Keycloak
- 本项目中的角色,在keycloak中表现为realm role,同时,对应的策略和角色名相同。
- 新增角色
- 删除角色
- 更新角色名称
- 获取所有角色
- 创建策略
- 删除策略
- 获取策略
-
本项目中的权限,在keycloak中表现为client的Resource和Permission。
-
client即为实际提供服务的服务器。
-
Resource和Permission的name定义为服务的url相对路径。
- 新增资源
- 获取所有资源
- 新增权限
- 获取所有权限
- 本项目中的用户对用keycloak中的realm user。
- 新增用户
- 删除用户
- 修改用户密码
- 更新用户信息
- 获取所有用户信息
- 获取用户信息
- 本项目中的角色及权限绑定,使用keycloak中client的Policy进行指定。
- Policy的name和realm role的名字相同。
- 角色和权限关联
- 取消角色和权限关联
- 获取角色的权限
- 获取权限关联的角色
- 用户和角色关联
- 取消用户和角色的关联
- 获取角色下的用户
- 获取用户的角色