WSO2 で RBAC を構成することに少し疑問があります。
- サポートされている階層的な役割は?
- 異なる承認コンテキストに応じて、異なるロールをユーザーに関連付けることは可能ですか? つまり、DeptA ではユーザーはマネージャーの役割を持っているため特定のリソースにアクセスできますが、DeptB では通常の従業員の役割を持っているためアクセスできません。
- RBAC は XACML ポリシーで実装できますか? 階層的な役割で使用できるサンプル ポリシーはありますか?
1 に答える
0
WSO2-IS では、階層化されているのはアクセス許可モデルです。パーミッションは、きめ細かい方法または粗い方法でロールに割り当てることができます。
これは簡単ではないと思います。リソースが部門で識別される場合、その権限をそこで制御できます。その場合、これは XACML ポリシーでも処理できます。
このサンプル ポリシーは、役に立つかもしれません。 http://pushpalankajaya.blogspot.com/2013/06/xacml-30-policies-multiple-rules-5.html
于 2013-10-30T06:32:25.380 に答える