Sync site-role assignments to Keycloak group role mappings

2026-04-03 02:14:01 +08:00
parent 223edd49b5
commit 418a7b7099
5 changed files with 145 additions and 6 deletions
--- a/docs/ARCHITECTURE.md
+++ b/docs/ARCHITECTURE.md
@@ -28,6 +28,7 @@
 - `site_roles` 代表某 Site 擁有的 Keycloak role 集合。
 - 同步策略改為手動觸發：不在列表讀取 (`R`) 時自動同步。
 - 補齊策略：僅在手動同步按鈕（`POST /admin/sync/from-provider`）或 CUD 流程時同步。
+- 站台角色指派（`PUT /admin/sites/{site_key}/roles`、`PUT /admin/roles/{role_key}/sites`）會即時同步到 Keycloak Group Role Mapping。
 - 使用者加入 Site 時，透過同步邏輯使其在 IdP 端取得對應角色能力。

 ## 後台安全線
--- a/docs/BACKEND_TASKPLAN.md
+++ b/docs/BACKEND_TASKPLAN.md
@@ -22,3 +22,4 @@
 - [x] Keycloak -> DB 補齊同步（公司/站台/系統/角色/使用者）。
 - [x] 系統改為 Keycloak 唯一來源（後台停用 system CRUD）。
 - [x] Role CRUD 同步 Provider Client Role（新增/修改/刪除會同步到 Provider）。
+- [x] Site/Role 關聯指派同步 Keycloak Group Role Mapping（雙向指派入口皆同步）。