Sync site-role assignments to Keycloak group role mappings

2026-04-03 02:14:01 +08:00
parent 223edd49b5
commit 418a7b7099
5 changed files with 145 additions and 6 deletions
--- a/docs/ARCHITECTURE.md
+++ b/docs/ARCHITECTURE.md
@@ -28,6 +28,7 @@
 - `site_roles` 代表某 Site 擁有的 Keycloak role 集合。
 - 同步策略改為手動觸發：不在列表讀取 (`R`) 時自動同步。
 - 補齊策略：僅在手動同步按鈕（`POST /admin/sync/from-provider`）或 CUD 流程時同步。
+- 站台角色指派（`PUT /admin/sites/{site_key}/roles`、`PUT /admin/roles/{role_key}/sites`）會即時同步到 Keycloak Group Role Mapping。
 - 使用者加入 Site 時，透過同步邏輯使其在 IdP 端取得對應角色能力。

 ## 後台安全線