【发布时间】:2016-02-04 12:11:12
【问题描述】:
WSO2 似乎支持 2 种授权场景/模型(例如,here 解释):第一个是 基于数据库的权限存储,另一个是 使用已定义策略的基于 XACML 的授权强>。第一个允许您在漂亮的 UI 树中为每个角色定义权限,而后者需要更复杂的策略定义(但更灵活,因为它是细粒度的权限)。
据我发现,这些是单独的机制,XACML 查询不考虑第一种方法定义的权限。由于我需要支持一个简单的 RBAC 模型,所以我希望专注于第一种。
使用 Java,我找到了如何使用 SDK 来检查使用 EntitlementServiceStub SDK 的用户决策,但是我没有找到可用于检查用户是否具有第一类权限的 SDK (我只是能够获得 UI 定义,但我正在寻找可以回答什么是决定/结果的东西,例如给定“user1”和“/permission/protected/server-admin/homepage”可以回答"true" - 我怀疑 RemoteAuthorizationManagerServiceStub 但不确定)。
我在寻找什么 SDK?
【问题讨论】:
标签: java permissions wso2 wso2is identity-management