WSO2身份服务器 - 角色管理
问题描述:
我在WSO2配置RBAC几个疑点:WSO2身份服务器 - 角色管理
- 支持层次的角色?
- 是否有可能根据不同的授权上下文将不同的角色关联到用户?即在DeptA中,由于具有经理角色,用户可以访问特定资源,而在DeptB中,由于具有正常的员工角色,因此用户不能访问特定资源。
- RBAC可以用XACML策略实现吗?任何具有分层角色的示例策略?
答
在WSO2-IS,它的许可模式,即分层。权限可以以细粒度或粗粒度方式分配给角色。
我认为这不是直截了当的。如果资源与部门一致,我们将能够在那里控制它的许可。如果是这样,那么也可以使用XACML策略来处理。
此示例政策可能对您有所帮助。 http://pushpalankajaya.blogspot.com/2013/06/xacml-30-policies-multiple-rules-5.html