[英]Can PEP proxy discriminate entities?
PEP代理(與Idm Keyrock配合使用)可以僅允許訪問Orion的某些實體嗎?
示例場景:
Kitchen
和Bathroom
Plumber
用戶只能修改/使用Bathroom
類型實體。 Cook
只能創建/使用Kitchen
類型的實體。 Admin
可以修改/創建/使用所有實體。 據我所知,PEP代理(Wilma)的參考實現或TI + D版本(Steelskin)均未提供該功能(盡管多次提出該建議)。
使用標准的NGSI操作(updateContext和queryContext),將很難在Wilma中實現(我認為),並且需要在Steelskin中修改Orion的插件。 支持細粒度安全性的唯一缺失是(在Steelskin案例中)將實體信息添加到用於安全性的FRN中。
但是,如果您將自己限制為方便操作(在URL中反映其ID和屬性),則可以使用REST資源的安全性來基於某些實體功能來限制資源(但這可能意味着需要使用XACML等) 。 在這種情況下,可能可以同時使用兩個PEP代理。
編輯: 在這里您可以找到完整的便捷操作集,在這里您可以找到可以添加到URL以便創建安全規則的信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.