【发布时间】:2015-03-30 08:08:27
【问题描述】:
我正在使用带有 XACML 的 WSO2 身份服务器进行授权。
我的用户在 IS 中有多个角色。用户必须选择其中之一才能进入应用程序。所以我只需要根据用户的所有角色之一授予用户。
我使用 EntitlementService 的 port.getDecisionByAttributes(subject, resource, action, environment); 来通过 SOAP WS 询问 XACML 中定义的策略。主题是用户名。但它授予,因为它使用所有用户的角色。
例子:
- 用户:彼得
- 角色:rolegranted、rolenotgranted、其他角色
当peter进入应用并选择rolenotgranted时,它应该不访问资源。
当peter进入应用并选择rolegranted时,它应该access资源。
如何定义 de XACML 策略?我应该使用 EntitlementService 的哪种方法?
谢谢
【问题讨论】:
标签: wso2 wso2is xacml entitlements