[英]Is XACML the unique alternative for access granularity
我目前使用 WSO2is 5.9,但我想更徹底,在創建訪問我的 web 應用程序的資源的規則時,例如將操作限制在我的應用程序中的某個按鈕。
我已經閱讀了 WSO2is 和其他資源的文檔,所有內容都指導我必須使用 XACML 在我的應用程序中應用這些限制。
XACML 是否有其他替代方案? 我發現使用這個提議非常復雜。
目前在 OIC 聲明中,我得到了這個角色,但我不知道如何限制功能。
您還可以使用自適應身份驗證腳本在服務提供商級別進行一些訪問控制,而不是使用 XACML。 請參閱有關自適應身份驗證腳本的文檔。 https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication/https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication/
例如,如果你想有一些基於角色的訪問控制,你可以參考這里使用自適應腳本: https://is.docs.wso2.com/en/5.9.0/learn/configuring-role-based -自適應身份驗證/ 。
有一些默認場景,您也可以參考它們。 https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication-scenarios/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.