WSO2 似乎支持 2 种授权场景/模型(例如,此处解释):第一个是基于数据库的权限存储,另一个是使用定义策略的基于 XACML 的授权。第一个允许您在每个角色的漂亮 UI 树中定义权限,而后者需要更复杂的策略定义(但更灵活,因为它是细粒度的权限)。
据我发现,这些是单独的机制,XACML 查询不考虑第一种方法定义的权限。由于我需要支持一个简单的 RBAC 模型,我希望专注于第一种。
使用 Java,我发现了如何使用 SDK 来检查使用 EntitlementServiceStub SDK 的用户决策,但是我找不到可用于检查用户是否具有第一类权限的SDK (我只是能够获得UI定义,但我正在寻找可以回答什么是决定/结果的东西,例如给定“user1”和“/permission/protected/server-admin/homepage”可以回答“true” - 我怀疑RemoteAuthorizationManagerServiceStub但不确定这是)。
我在寻找什么 SDK?