是否可以限制用户管理器仅管理某些组的用户?
Can a user manager be limited to manage only users of certain groups?
我正在尝试建立一个场景,其中 "Group managers" 负责组内帐户的创建和维护,但无法访问(甚至看不到)不属于的帐户到群里。
我没有成功,部分原因可能是我在文档中找不到关于内置角色(user_manager、user_deleter 等)实际作用的任何描述。
我的主要问题是,无论我是否将用户分配到不同的组或属于不同的租户,任何具有 user_manager 的用户都将看到并能够编辑所有 groups/tenants 中的所有用户。
欢迎提供有关如何实现此目的的想法。
FusionAuth 目前在 FusionAuth UI 中不支持这种情况。例如,具有 admin 或 user_manager 角色的任何人都将能够看到所有租户中的所有用户。
您可以使用 APIs 在 FusionAuth UI 之外构建这些类型的管理操作,然后如果每个租户经理都分配了一个范围限于其租户的 API 密钥,这将确保他们无法看到自己租户之外的用户。在 FusionAuth 文档的 Tenant Tutorial 中有一个这样的例子。
FusionAuth中的Group概念是在Tenant下的,Group主要用于逻辑上"group"用户,或者通过组成员身份在一对多应用程序中动态分配角色。
FusionAuth UI 中的租户管理器想法在路线图上,我们仍在确定完整的用例和问题的解决方案。如果您对此感兴趣,请在 FusionAuth Issues page 上打开一个功能,我们可以在那里跟踪需求和解决方案。
我正在尝试建立一个场景,其中 "Group managers" 负责组内帐户的创建和维护,但无法访问(甚至看不到)不属于的帐户到群里。
我没有成功,部分原因可能是我在文档中找不到关于内置角色(user_manager、user_deleter 等)实际作用的任何描述。
我的主要问题是,无论我是否将用户分配到不同的组或属于不同的租户,任何具有 user_manager 的用户都将看到并能够编辑所有 groups/tenants 中的所有用户。
欢迎提供有关如何实现此目的的想法。
FusionAuth 目前在 FusionAuth UI 中不支持这种情况。例如,具有 admin 或 user_manager 角色的任何人都将能够看到所有租户中的所有用户。
您可以使用 APIs 在 FusionAuth UI 之外构建这些类型的管理操作,然后如果每个租户经理都分配了一个范围限于其租户的 API 密钥,这将确保他们无法看到自己租户之外的用户。在 FusionAuth 文档的 Tenant Tutorial 中有一个这样的例子。
FusionAuth中的Group概念是在Tenant下的,Group主要用于逻辑上"group"用户,或者通过组成员身份在一对多应用程序中动态分配角色。
FusionAuth UI 中的租户管理器想法在路线图上,我们仍在确定完整的用例和问题的解决方案。如果您对此感兴趣,请在 FusionAuth Issues page 上打开一个功能,我们可以在那里跟踪需求和解决方案。