Π”ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ собствСнного Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚Π° Π² Ρ‚ΠΎΠΊΠ΅Π½ доступа Keycloak

Owned by Π­Π΄ΡƒΠ°Ρ€Π΄ Бтоляр, created
Last updated: мая 17, 2024
2 min read

Для ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‚Ρ‹ динамичСской RLS Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ Π² Ρ‚ΠΎΠΊΠ΅Π½ доступа Keycloak. Для этого Π²Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΌΠ°ΠΏΠΏΠ΅Ρ€ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² ΠΈ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ΠΉ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ Π² Π½Π΅ΠΌ. Π”Π°Π½Π½Ρ‹Π΅ настройки Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‚ΡΡ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ:

  1. ΠžΡ‚ΠΊΡ€ΠΎΠΉΡ‚Π΅ Keycloak, ввСдя ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ адрСс Π² адрСсной строкС Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π°:
    http://<domain>/v3/keycloak/admin/Visiology/console/
    Π³Π΄Π΅ <domain> – IP адрСс ΠΈΠ»ΠΈ Π΄ΠΎΠΌΠ΅Π½Π½ΠΎΠ΅ имя вашСго сСрвСра.

  2. Π’ Π±ΠΎΠΊΠΎΠ²ΠΎΠΉ ΠΏΠ°Π½Π΅Π»ΠΈ Π²Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ ΠšΠ»ΠΈΠ΅Π½Ρ‚Ρ‹:

    clients.png

    Β 

  3. На Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Clients lists Π²Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ dashboard_viewer Π² столбцС ID ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°:

    dashboard_viewer.png

    Β 

  4. Π’ ΠΎΡ‚ΠΊΡ€Ρ‹Π²ΡˆΠ΅ΠΌΡΡ ΠΎΠΊΠ½Π΅ ΠΏΠ΅Ρ€Π΅ΠΉΠ΄ΠΈΡ‚Π΅ Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΡƒ Client scopes ΠΈ Ρ‰Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ dashboard_viewer-dedicated:

    Β 

  5. Π’Π΅ΠΏΠ΅Ρ€ΡŒ Π²Π°ΠΌ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ ΠΈ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ ΠΌΠ°ΠΏΠΏΠ΅Ρ€ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ². НаТмитС Configure a new mapper:

    Β 

  6. Π’ ΠΎΡ‚ΠΊΡ€Ρ‹Π²ΡˆΠ΅ΠΌΡΡ ΠΎΠΊΠ½Π΅ Π½Π°ΠΆΠΌΠΈΡ‚Π΅ User Attribute:

  7. Π’ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΌ ΠΎΠΊΠ½Π΅ Π·Π°ΠΏΠΎΠ»Π½ΠΈΡ‚Π΅ поля, установитС всС ΠΏΠ΅Ρ€Π΅ΠΊΠ»ΡŽΡ‡Π°Ρ‚Π΅Π»ΠΈ Π² ΠΏΠΎΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Π’ΠΊΠ» ΠΈ Π½Π°ΠΆΠΌΠΈΡ‚Π΅ Π‘ΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ:

ΠœΠ°ΠΏΠΏΠ΅Ρ€ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½.

Π‘ΠΌΠΎΡ‚Ρ€ΠΈΡ‚Π΅ Ρ‚Π°ΠΊΠΆΠ΅

Настройка динамичСской RLS

ВрСмя чтСния: 1 ΠΌΠΈΠ½.

НуТна Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠΌΠΎΡ‰ΡŒ?

Π‘Π²ΡΠΆΠΈΡ‚Π΅ΡΡŒ с тСхничСской ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ.

Β