... | ... | @@ -44,4 +44,10 @@ s'assigner comme menbre du groupe |
|
|
Dans l'interface admin de keycloak, vérifier que :
|
|
|
* 3 groupes ont été créés pour le groupe en question (member_\<group\>, animator_\<group\>, admin_\<group\>)
|
|
|
* 3 rôles correspondants ont été créés dans le client laboite (ou autre nom, vérifier le nom du client configuré dans les settings)
|
|
|
* éditer l'utilisateur en question, aller sur "Role Mappings" et entrer le nom du client dans "Client Roles". Dans "effective roles", l'utilisateur devrait avoir admin_\<group\> et member_\<group\>. |
|
|
\ No newline at end of file |
|
|
* éditer l'utilisateur en question, aller sur "Role Mappings" et entrer le nom du client dans "Client Roles". Dans "effective roles", l'utilisateur devrait avoir admin_\<group\> et member_\<group\>.
|
|
|
|
|
|
**Fonctionnement revu**
|
|
|
|
|
|
* on crée seulement un groupe avec le même nom que dans laboite (plus de groupes et roles admin_<groupe>, member_<groupe>, animator_<groupe>)
|
|
|
* on inscrit dans ce groupe les membres et animateurs (la notion d'admin de groupe devient une notion exclusivement interne à laboite)
|
|
|
* keycloak doit être paramêtré pour renvoyer la liste des groupes de l'utilisateur dans le jeton. |
|
|
\ No newline at end of file |