REST URI の ACL を制御する方法を検討しています。
私が探しているのは
- ユーザーを定義する
- 役割を定義する
- 組織を定義する (ユーザーが組織を所有する)
ここで、プラットフォーム API を使用して、許可されたユーザーのみがリソース (REST URI) へのアクセスを動的に制限/許可したいと考えています。
一部の市販製品にはそのような機能があることを知っています。これを行う (Apache/MIT/BSD/LGPL) ライセンスのオープン ソース製品を探しています。
私はApache Syncopeを見てきました.RESt URIへのアクセスを制御するという要件を除いて、私が必要とすることを行います. LDAP および DB 接続のみをリソースとして扱い、REST URI として扱いません。
これをすべて行うソリューションまたはツールを見つける必要があります。