<div dir="ltr"><div><div><div><div><div><div><div><div><div>Hi,<br><br></div>I&#39;m trying to switch realm-level to application-level roles with no success. To isolate the issue i decided to try on the example customer-app and database-service applications and see how it goes. No luck again.<br><br></div>Here is what i do and fails:<br><br></div>1. I&#39;m using keycloak 1.2.0.Final<br></div>2. I&#39;ve added &quot;use-resource-role-mappings&quot;-&gt;true to keycloak json of both customer-app and database-service app.<br></div>3. I edited &#39;customer-portal&#39; and &#39;database-service&#39; clients and added a &#39;user&#39; application level role. <br></div>4. I edited <a href="mailto:bburke@redhat.com">bburke@redhat.com</a> user. Removed the realm-level &#39;user&#39; role and added &#39;user&#39; application-level roles for customer-portal and database-service clients.<br><br></div>After i login and try to see customers listing i get a &#39;Forbidden&#39; response. If i add &#39;user&#39; realm-level role to <a href="mailto:bburke@redhat.com">bburke@redhat.com</a> everything works normally as if use-resource-role-mapping was ignored.<br><br></div>Any ideas ?<br><br></div>Is there any additional action i should perform ?<br></div>