【发布时间】:2022-11-01 22:10:05
【问题描述】:
我正在寻找关于不太特殊情况的建议。
我目前有大约 20000 家商店。 所有商店都有管理员、经理和用户角色。
- 管理员可以创建/管理任何角色
- 经理只能创建/管理用户角色
- 用户可以登录和访问自定义功能。
任何角色都可以分配给 1 个或多个商店,并且可以为该特定商店拥有 1 个或多个角色。 IE:
- 商店有用户作为管理员和用户作为经理
- 商店有 userS 作为用户和用户作为管理员
起初,我将我的商店转换为团体。但由于角色绑定到组,我仍然有每个组的 3 个角色(20000 个组和 60000 个角色 - 组 StoreA,角色:StoreA_Admin、StoreA_Manager、StoreA_User 等)。不确定这是否是正确的决定,而且我不确定性能。
然后,我将商店保留为组,但我没有创建角色,而是创建了保存组 uid 的自定义多值属性。这适用于碳以及 API,但控制台不喜欢多值字段。如果引入另一个角色,我将不得不创建另一个字段。
关于如何处理这种情况的任何想法?
【问题讨论】:
-
嗨@WaZz 你能提供这些细节吗?您使用的是什么版本的 IS?您在 IS 服务器中是否只有一个用户存储?
-
你好@AnuradhaKarunarathna,我使用 IS 6.0.0 和 1 个用户商店
标签: wso2 wso2-identity-server scim2