forked from baron/baron-sso
custom claim 권한체크 확인
This commit is contained in:
@@ -13,7 +13,7 @@
|
||||
|
||||
## 원인
|
||||
|
||||
이전 사용자 projection 동기화 코드가 Kratos `ListIdentities()` 결과를 전체 identity 목록으로 간주했습니다. 해당 API 결과는 제한된 페이지 결과였고, 그 목록에 없던 기존 사용자가 Baron `users`에서 soft-delete 처리되었습니다.
|
||||
이전 사용자 legacy sync 코드가 Kratos `ListIdentities()` 결과를 전체 identity 목록으로 간주했습니다. 해당 API 결과는 제한된 페이지 결과였고, 그 목록에 없던 기존 사용자가 Baron `users`에서 soft-delete 처리되었습니다.
|
||||
|
||||
이로 인해 WORKS에는 사용자가 남아 있고 `externalKey`도 Baron 사용자 UUID를 가리키지만, Baron 비교 로직에서는 soft-deleted 사용자가 visible 사용자로 조회되지 않아 `missing_in_baron`으로 표시되었습니다.
|
||||
|
||||
@@ -101,8 +101,8 @@
|
||||
|
||||
이미 적용된 코드 변경으로 다음 조건을 방어합니다.
|
||||
|
||||
- admin 사용자 목록은 Kratos 250개 제한 결과가 아니라 로컬 projection repository를 기준으로 조회합니다.
|
||||
- projection replace 동기화는 Kratos partial list에 없는 사용자를 삭제 처리하지 않습니다.
|
||||
- admin 사용자 목록은 Kratos 250개 제한 결과가 아니라 Backend cursor API와 identity mirror 상태를 기준으로 조회합니다.
|
||||
- legacy replace sync는 Kratos partial list에 없는 사용자를 삭제 처리하지 않습니다.
|
||||
- WORKS 비교 로직은 soft-deleted Baron 사용자를 visible 사용자로 취급하지 않습니다.
|
||||
- WORKS 비교 UI에는 필터링 후 표시 row와 전체 row 수를 함께 표시합니다.
|
||||
|
||||
|
||||
Reference in New Issue
Block a user