Limitation with deleting of members within an authorization
Enviroment: Self Hosting
Stack: App written with PHP
User-case:
-German-
Ist Zustand:
Aktuell habe ich ein hässliches gebastel mit Wordpress, Groups und Rolen gemacht.
Folgende Architektur habe ich aktuell und würde ich auch gerne mit Zitadel ähnlich erreichen wollen:
- Einzigartige Benutzer
- Rollen wie: Operator, Service
- Tentants: Customer A, Customer B
Ein Benutzer kann aktuell mehrere Rollen haben (z.b. Operator), ein Benutzer kann aber auch mehrere Tenants haben.
Hat dieser mehrere Tentants, so kann in einem Dropdown gewechselt werden.
Was habe ich bisher erreicht?
Eigentlich hätte ich mein Setup mit Zitadel soweit genau so, wie ich es machen wollen würde.
Meine Idee war, das es mehrere Organisationen gibt. Eine Hauptorganisation für mich und den Userpool, in welchem auch das Projekt vorhanden ist.
Pro Tenant eine weitere Organisation, welche dann jeweils im Projekt mit den Rollen erlaubt werden kann.
Was will ich machen?
Ich will Benutzer von der Hauptorganisation als Berechtigung in der Suborganisation über da Projekt hinzufügen. Dadurch kann ich dynamisch sagen, welcher Benutzer der Hauptorganisation wie auf die einzelnen Tenants zugriff hat.
Was ist das Problem?
Die Tenants sollen die Benutzer jeweils in ihrer Organisation selber verwalten können, dies klappt auch, genau so wie die Rechte für das Projekt.
JEDOCH ist es nun so, das der "Admin" der Tenant Organisation in den Berechtigungen einfach den Benutzer der Hauptorganisation aus den Rechten werfen kann ...
Gibt es eine möglichkeit dies zu unterbinden, ODER gibt es eigentlich einen besseren Weg? Ich zerbreche mir seit Tagen den Kopf.
English in the next POST (Character limitation)
Stack: App written with PHP
User-case:
-German-
Ist Zustand:
Aktuell habe ich ein hässliches gebastel mit Wordpress, Groups und Rolen gemacht.
Folgende Architektur habe ich aktuell und würde ich auch gerne mit Zitadel ähnlich erreichen wollen:
- Einzigartige Benutzer
- Rollen wie: Operator, Service
- Tentants: Customer A, Customer B
Ein Benutzer kann aktuell mehrere Rollen haben (z.b. Operator), ein Benutzer kann aber auch mehrere Tenants haben.
Hat dieser mehrere Tentants, so kann in einem Dropdown gewechselt werden.
Was habe ich bisher erreicht?
Eigentlich hätte ich mein Setup mit Zitadel soweit genau so, wie ich es machen wollen würde.
Meine Idee war, das es mehrere Organisationen gibt. Eine Hauptorganisation für mich und den Userpool, in welchem auch das Projekt vorhanden ist.
Pro Tenant eine weitere Organisation, welche dann jeweils im Projekt mit den Rollen erlaubt werden kann.
Was will ich machen?
Ich will Benutzer von der Hauptorganisation als Berechtigung in der Suborganisation über da Projekt hinzufügen. Dadurch kann ich dynamisch sagen, welcher Benutzer der Hauptorganisation wie auf die einzelnen Tenants zugriff hat.
Was ist das Problem?
Die Tenants sollen die Benutzer jeweils in ihrer Organisation selber verwalten können, dies klappt auch, genau so wie die Rechte für das Projekt.
JEDOCH ist es nun so, das der "Admin" der Tenant Organisation in den Berechtigungen einfach den Benutzer der Hauptorganisation aus den Rechten werfen kann ...
Gibt es eine möglichkeit dies zu unterbinden, ODER gibt es eigentlich einen besseren Weg? Ich zerbreche mir seit Tagen den Kopf.
English in the next POST (Character limitation)
