我对在 WSO2 中配置 RBAC 几乎没有疑问:
- 受支持的分层角色?
- 是否可以根据不同的授权上下文将不同的角色与用户相关联?即在 DeptA 中,用户可以访问某个资源,因为具有经理角色,而在 DeptB 中,因为具有正常员工角色,所以不能访问。
- RBAC 可以用 XACML 策略实现吗?任何可用于分层角色的示例策略?
问问题
642 次
1 回答
0
在 WSO2-IS 中,权限模型是分层的。可以以细粒度或粗粒度方式将权限分配给角色。
我认为这并不简单。如果资源被部门识别,我们将能够在那里控制它的权限。如果是这样,这也可以使用 XACML 策略来处理。
此示例策略可能对您有所帮助。 http://pushpalkajaya.blogspot.com/2013/06/xacml-30-policies-multiple-rules-5.html
于 2013-10-30T06:32:25.380 回答