Hi,
Has someone an opinion on this? Should I create a bug for it?
Best regards,
Christian Neudert
On 16.08.18, 12:07, "keycloak-user-bounces(a)lists.jboss.org on behalf of Christian
Neudert" <keycloak-user-bounces(a)lists.jboss.org on behalf of
christian.neudert(a)doksafe.de> wrote:
Hello,
I have a permission problem with realms created by an user in the master realm, who
has the “create_realm” role only. This user can create a realm and new users in it but
can’t assign the “impersonation” role to them. From my understanding, it’s because this
user doesn’t have the “impersonation” role in the master realm and therefor can’t assign
it to another user in another realm. This is expected as of what’s written in
https://www.keycloak.org/docs/3.4/server_admin/index.html#realm-specific-....
My problem is that I can’t configure the created realm completely with this user
without that posibility. It also contradicts what’s written in
https://www.keycloak.org/docs/3.4/server_admin/index.html#global-roles: “Users with the
create-realm role are allowed to create new realms. They will be granted full access to
any new realm they create.“.
Should a user with the ‘create_realm’ role be allowed to set the ‘impersonation’ role
for users in realms created by her or is it a bug? If it’s a wanted restriction I don’t
know how to solve that problem without giving this user the admin permission in the master
realm which is… not so good.
FYI: I’m using Keycloak 3.4 with the Java Keycloak Admin CLI atm.
Best regards,
Christian Neudert
________________________________
[
https://www.actaport.de/images/doksafe_mailclosing_actaport.jpg]<https...
Kanzleisoftware für moderne Anwälte
Kostenlos testen unter
www.actaport.de<https://www.actaport.de?utm_source=email&utm_mediu...
________________________________
[
https://www.actaport.de/images/doksafe_logo_200.png]
dokSAFE GmbH
Goethestraße 1
04109 Leipzig
www.doksafe.de<https://www.doksafe.de?utm_source=email&utm_medium=...
________________________________
Sitz der Gesellschaft: Goethestraße 1, 04109 Leipzig
Amtsgericht Leipzig HRB 32536, Geschäftsführer Steffen Scholz, Dr. Michael Schäfer
________________________________
Diese E-Mail kann Betriebs- oder Geschäftsgeheimnisse oder sonstige vertrauliche
Informationen enthalten.
Sollten Sie diese E-Mail irrtümlich erhalten haben, ist Ihnen eine Kenntnisnahme des
Inhalts,
eine Vervielfältigung oder Weitergabe der E-Mail ausdrücklich untersagt.
Bitte benachrichtigen Sie uns und vernichten Sie die empfangene E-Mail. Vielen Dank.
________________________________
This e-mail may contain trade secrets or privileged, undisclosed, or otherwise
confidential information.
If you have received this e-mail in error, you are hereby notified that any review,
copying, or distribution of it is strictly prohibited.
Please inform us immediately and destroy the original transmittal. Thank you for your
cooperation.
_______________________________________________
keycloak-user mailing list
keycloak-user(a)lists.jboss.org
https://lists.jboss.org/mailman/listinfo/keycloak-user
________________________________
doksafe GmbH: Goethestraße 1, 04109 Leipzig
Amtsgericht Leipzig HRB 32536, Geschäftsführer Steffen Scholz, Dr. Michael Schäfer
________________________________
Diese E-Mail kann Betriebs- oder Geschäftsgeheimnisse oder sonstige vertrauliche
Informationen enthalten.
Sollten Sie diese E-Mail irrtümlich erhalten haben, ist Ihnen eine Kenntnisnahme des
Inhalts,
eine Vervielfältigung oder Weitergabe der E-Mail ausdrücklich untersagt.
Bitte benachrichtigen Sie uns und vernichten Sie die empfangene E-Mail. Vielen Dank.
________________________________
This e-mail may contain trade secrets or privileged, undisclosed, or otherwise
confidential information.
If you have received this e-mail in error, you are hereby notified that any review,
copying, or distribution of it is strictly prohibited.
Please inform us immediately and destroy the original transmittal. Thank you for your
cooperation.
________________________________
[
https://www.actaport.de/images/doksafe_mailclosing_actaport.jpg]<https...
Kanzleisoftware für moderne Anwälte
Kostenlos testen unter
www.actaport.de<https://www.actaport.de?utm_source=email&utm_mediu...
________________________________
[
https://www.actaport.de/images/doksafe_logo_200.png]
dokSAFE GmbH
Goethestraße 1
04109 Leipzig
www.doksafe.de<https://www.doksafe.de?utm_source=email&utm_medium=...
________________________________
Sitz der Gesellschaft: Goethestraße 1, 04109 Leipzig
Amtsgericht Leipzig HRB 32536, Geschäftsführer Steffen Scholz, Dr. Michael Schäfer
________________________________
Diese E-Mail kann Betriebs- oder Geschäftsgeheimnisse oder sonstige vertrauliche
Informationen enthalten.
Sollten Sie diese E-Mail irrtümlich erhalten haben, ist Ihnen eine Kenntnisnahme des
Inhalts,
eine Vervielfältigung oder Weitergabe der E-Mail ausdrücklich untersagt.
Bitte benachrichtigen Sie uns und vernichten Sie die empfangene E-Mail. Vielen Dank.
________________________________
This e-mail may contain trade secrets or privileged, undisclosed, or otherwise
confidential information.
If you have received this e-mail in error, you are hereby notified that any review,
copying, or distribution of it is strictly prohibited.
Please inform us immediately and destroy the original transmittal. Thank you for your
cooperation.