パブリックにホストされている一部の API の承認を実装する必要があります。外部エンティティは、認証と承認後に API を使用することが許可されます。基本認証を使用して認証を実行します。承認は役割ベースであり、複数のレベルで行う必要があります。
- 特定されたユーザーが system_user ロールを持っている場合は、API アクセスを許可する
- 識別されたユーザーが system_user ロールを持っていない場合は、データベースでどのデバイス (どのユーザーからアクセスしようとしているか) にマップされているアカウントを見つけます。アカウントが特定されたら、そのアカウントがユーザーに属しており、ユーザーがこのアカウントに対して正しいロールを持っているかどうかを調べます。
このロジックを実装する 1 つの方法は、データベースとコードを使用して独自のものをすべて作成することです。しかし、それを行う前に、XACML のようないくつかのルールを介してこのロジックを実装するのに役立つツールがあるかどうかを知りたいです。