在创建 OpenAM 策略时,我无法从同一用户存储中找到组(可以在主域中查看组)。
领域:/(顶级领域)> testRealm
masterRealm 中的组:masterGroup
testRealm 中的组:testGroup
testGroup 中的用户:admin
创建策略(在 testRealm 中)-> 定义主题条件->
类型:Users&Groups 组主题:在自动完成文本框中不显示“testGroup”(但显示 masterGroup)。我也可以在“用户主题”中看到用户“管理员”
为什么我看不到“testGroup”?
我使用组名为“testGroup”的“/policies”API 创建了策略。testGroup 中的用户:admin
执行策略评估 API 时,它返回空属性。
当我在“用户主题”框中尝试使用用户名“admin”时,策略评估 API 会给出值。
策略中子领域中的组有什么问题?