将所有用户映射到角色

Question

我知道钥匙斗篷暴露在api下面，

<dependency>
    <groupId>org.keycloak</groupId>
    <artifactId>keycloak-services</artifactId>
    <version>2.0.0.Final</version>
</dependency>

拥有完整的文档这里。我在这里找不到所需的api来获取所有具有映射到他们的特定角色的用户。

问题声明--我需要从具有特定角色的密钥披风服务器中选择所有用户。我需要发送电子邮件给所有的角色映射到他们的用户。

Answer 1

有一个优秀的特征请求通过API请求这个函数。

同时，如果您的需求是一次性的，您可以通过询问将KEYCLOAK_ROLE连接到USER_ROLE_MAPPING到USER_ENTITY的数据库来获取用户名(或电子邮件地址)。

类似于：

SELECT username
FROM keycloak_role kr 
   JOIN user_role_mapping rm ON kr.id = rm.role_id
   JOIN user_entity ue ON rm.user_id = ue.id
WHERE kr.name = 'your_role_name';

Answer 2

基于文档，似乎是这样的API：

GET /{realm}/clients/{id}/roles/{role-name}/users

它在那里有一段时间。然而，在这个旧版本中，不可能以这种方式获得100多个用户。后来修复，增加了分页的可能性。

Answer 3

现在应该可以在更新的rest端点中实现这一点。

Set<UserRepresentation> usersOfRole = realmResource.roles().get(roleName).getRoleUserMembers();