Rodin Frontend

ESTRATÉGIA RECOMENDADA (para o seu caso)

Pelo padrão das suas perguntas sobre sistemas reais com múltiplos perfis:

✔ Use o Modelo 1 + Modelo 2 juntos:
Keycloak

Autenticação

Roles macro (ex: ADMIN, USER, SUPPLIER)

Mappers mínimos

Seu backend

Tabela de usuários detalhada

Tipos de usuários

Permissões internas

Regras de negócio

CRUD de perfis e permissões

Fluxo completo recomendado:

Usuário loga no Keycloak

Seu back recebe o jwt

Lê o sub do Keycloak

Consulta seu banco:

SELECT * FROM usuario WHERE keycloak_id = :sub

Retorna ao front as permissões reais (em uma API separada)

Front mostra menus/telas com base nas permissões do backend

Keycloak só garante quem é o usuário; seu backend garante o que o usuário pode fazer