【发布时间】:2014-12-23 01:10:39
【问题描述】:
如何使用 XACML(使用 WSO2 PDP)和 PIP(如果需要)覆盖以下场景。
在二手车应用中,特别是位置,销售人员是 允许查看更新汽车价格。他们只能查看以下车辆 分配给他们。
现在,通过xacml,我们可以为销售人员角色创建策略并根据位置隐藏特定菜单。
但是getCarDetails(Object User){...}这个方法怎么办呢?
这里基于UserID(销售人员)我们将显示列表。
如何用xacml规范设计这个?
对此我的理解是:我们可以使用spring-security 并在此方法之上添加“销售人员”角色。但它只会限制来自不同角色的其他用户。从那里我很困惑,我们应该根据我们的传统应用程序使用用户 ID 使用数据库调用并获取汽车列表,还是有办法通过 xacml 获得细粒度访问?
【问题讨论】:
-
你的问题在哪里。 PIP 进来了吗?
标签: xacml xacml spring-security wso2is xacml xacml3 alfa