在我们的系统中,我们目前使用 UAA 进行用户身份验证。还需要对资源进行访问控制。资源被定义为用户创建的运行时实体。对资源的访问也取决于他属于哪个组。为了实现这一点,我想在 UAA 中创建自定义组和角色,并将权限附加到组和角色。是否有在 UAA 中添加自定义组和角色的规定?如果没有怎么办?
问问题
862 次
1 回答
0
您始终可以使用 Rest API 或命令添加自定义组。这是命令行示例。
- 获取管理员客户端的令牌
uaac token client get admin -s adminsecret
- 创建组
uaac group add custom.group
- 将用户添加到组
uaac member add custom.group user1
user1 令牌将开始在其范围列表中显示 custom.group。当然,您还必须在您请求令牌的客户端范围内添加 custom.group 条目。如果客户端在其范围列表中没有它,则返回的 user1 令牌也不会在其范围中显示 custom.group。
于 2017-01-16T12:40:48.157 回答