嗨，我来帮你搞定这个Keycloak永久管理员的问题！

首先，你说得没错，永久管理员账户确实得在master领域创建——毕竟master是Keycloak的根领域，管着所有其他领域的核心配置，权限层级最高。接下来一步步给你说怎么操作：

一、先确认永久用户的基础设置（你其实已经完成大半啦） #

用临时管理员登录后，进入「Master领域」→「用户」→「添加用户」，填好你要的用户名（比如你设的admin）、邮箱这些信息，保存后一定要把密码的「临时」选项关掉，设置成永久密码，这是成为“永久账户”的基础。

二、给master领域的用户配管理员权限（重点在这里！） #

你找不到管理员角色是因为Keycloak的master领域管理员权限不是在常规的「分配角色」里直接选的，得走「角色映射」的路径：

1. 打开你刚创建的那个用户的详情页，切换到「角色映射」标签
2. 找到「客户端角色」的下拉框，选择「realm-management」这个客户端——这个客户端就是管整个领域所有权限的核心入口
3. 这时候你就能看到一堆管理员相关的角色了，其中最关键的是：
   • admin：拥有master领域的全部管理权限，是完整的管理员角色
   • realm-admin：和admin权限基本一致，是master领域的核心管理角色
     把这些角色添加到「已分配的角色」列表里就大功告成啦。

三、关于“永久管理员账户”的小科普 #

其实Keycloak里并没有专门标记为“永久管理员”的特殊账户类型，所谓的永久管理员，本质就是在master领域拥有完整管理员权限的普通永久用户。它和临时管理员的区别在于：临时管理员是Keycloak初始化时临时生成的，安全性相对弱，官方建议你建好永久管理员后就把它删掉，以此加固系统安全。

四、最后两步收尾验证 #

• 退出临时管理员账号，用你刚创建的永久admin用户登录，试试能不能正常访问master领域的所有功能，比如新建领域、管理其他用户这些，确认权限生效
• 没问题的话，回到「用户」列表，找到那个临时管理员账户直接删除就完成啦。

这样操作下来，你就拥有一个合规又安全的永久管理员账户了！

备注：内容来源于stack exchange，提问作者tsmigiel