0

我想管理具有不同可访问性级别的 3 种不同产品的N个客户的用户。我对从头开始创建应用程序不感兴趣,因为它会转移我的核心目标。如果提供任何名义上的用户界面,我也会很高兴,以便我可以将其托管到客户端以进行用户管理。

我最终尝试了Apache Syncope ,但没有成功。这就是我想在那里做的事情。

  • 客户端 1 将作为域
  • 用户uc1, uc2Root(/)领域创建
  • 产品 p1 和 p2 创建为/p1/p2的子领域
  • 在 p1 领域下创建的组 ug1p1 和 ug2p1

现在,我想在 ug1p1 中添加 uc1 和 uc2,也只在 ug2p1 中添加 uc1。通过这种方式,同一用户将能够在不同的领域(即产品)之间共享,并且可以分别分配不同级别的可访问性。我在这种方法中失败了。

如果实现了这一点,我计划在组的基础上提供用户可访问性。让我知道我的方法是否不推荐。

如果是,Apache Syncope 能否满足这个要求。否则,建议任何其他工具。应该足够容易与 Java Web 应用程序集成是可取的。

4

1 回答 1

1

您需要多租户 RBAC。Apache Shiro 是您可以使用的正确库。它也适用于弹簧。如果现有的 Realms 不符合您的要求,您将需要实现自己的领域,尽管这将是一类,但您还需要弄清楚如何将它与您的 Web 应用程序基于 INI 的方法集成起来非常容易使用,但是我更喜欢基于 Spring Application Context 的方法,它也有效。

于 2017-06-29T10:25:33.077 回答