OpenSSOのロードマップによると、資格はsummer09にリリースされる予定です。データレベルのセキュリティを解決できるかどうかは誰でも知っています。たとえば、「userAは画面のこのフィールドに<500しか入力できません」、「UserAはドロップダウンにこれらの値しか表示できません」などです。
これは組織でどのように実装されていますか。各アプリはデータレベルのセキュリティを制御します。または、そのためのエンタープライズリポジトリを持っている人もいます。
ありがとう
1 に答える
2
はい、これはまさに、OpenSSO Entitlements が解決するように設計された種類の問題です。私は先週 JavaOne でデモを行い、次の 3 つのポリシーを持つ携帯電話アカウント管理システムのデモを示しました。
- 各電話ユーザーは、自分の権限 (音楽/ビデオをダウンロードできるなど) と通話履歴を読み取ることができます。
- アカウント所有者は、アカウントのすべての電話のアクセス許可を読み書きでき、アカウントのすべての電話の通話ログを表示できます。
- アカウント所有者は、アカウント全体のデータ (請求先住所など) を読み書きできます。
ソース コードをデモに投稿し、ブログでデプロイ方法を説明します。
質問の 2 番目の部分に答えるために、ポリシー用のエンタープライズ リポジトリがありますが、アプリごとに適用されます。デモでは、要求された URL ごとにエンタイトルメント呼び出しを行うサーブレット フィルターによってほとんどの適用が行われます。URL で要求されたリソースを表現する RESTful Web サービスを使用したため、これはうまく機能しました。ある箇所では、URL パターンがポリシーに対応していなかったため、明示的なポリシー呼び出しを行いました。クライアントは、電話の URL を介してアカウント リソースに移動できました。これを処理する別のポリシーを作成できたはずですが、実際には、明示的な資格の呼び出しを表示したかったのです。
于 2009-06-10T17:45:28.110 に答える