1
有沒有一種方法可以在企業應用程序中設計通用的基於角色的訪問控制(RBAC),因此其他應用程序也可以使用相同的配置?用於多個應用程序的通用XACML RBAC設計
我已經看到了使用XACML的WSo2 Rbac支持,但我無法理解如何設計通用的RBAC策略,以便其他應用程序也可以使用它。
我知道如何使用WSO2 Identity Server在XACML中創建策略,但我無法理解所有Java應用程序如何使用這些策略?
A
回答
0
0
除了優素福的重點關注執行的答案之外,您還應該考慮使用專注於策略設計本身的RBAC Profile of XACML。它解釋瞭如何爲基於RBAC的應用程序設計策略。
在配置文件中,如下圖所示,策略被組織到角色策略和權限策略中。通過使用策略引用,可以爲多個角色策略分配多個權限。也可以讓角色繼承其他角色(例如經理會繼承員工的權限)。
HTH
+0
嗨大衛,你是否有可能提供解釋上圖的樣本政策。 – Budhh 2014-12-22 07:31:51
相關問題
- 1. 多個子域應用程序設計
- 2. XACML作爲現有應用程序的演進步驟
- 3. 適用於多模塊Web應用程序的設計模式
- 4. 基於GPS的應用程序設計
- 5. 用於同步兩個應用程序的設計模式
- 6. 基於PSD設計WPF應用程序
- 7. Windows多窗體應用程序設計
- 8. 設計用於計劃應用程序的UI(ios Swift)
- 9. 適用於中型應用程序的Asp.Net MVC應用程序設計模式
- 10. 哪個應用程序用於iPhone遊戲/關卡設計
- 11. 設計多線程應用程序(尋找設計模式)
- 12. facebook應用程序設計?
- 13. 設計Web應用程序
- 14. Android設計應用程序
- 15. Web應用程序設計
- 16. AIR應用程序設計
- 17. ios應用程序設計
- 18. MVC應用程序設計
- 19. 設計Facebook應用程序
- 20. android應用程序設計
- 21. Codeigniter應用程序設計
- 22. Android應用程序設計
- 23. iphone應用程序設計
- 24. Web應用程序設計
- 25. 設計CAD應用程序
- 26. 用於多個ASP.Net應用程序的一個DI容器
- 27. 通過創建所有對象創建多個應用程序實例的Java Swing應用程序設計
- 28. 使用XML的應用程序設計
- 29. 設計一個聊天應用程序
- 30. 設計一個iPhone應用程序
非常感謝大衛和優素福的答案。所以我在想什麼是製作一個Spring AOP Layer,這樣每個方法調用都將被授權和訪問/限制。還有WSO2 ESB將向WSO2身份服務器發出授權請求。如果有任何問題,我會在這裏發佈我的更新。再次感謝您的答案。 – Budhh 2014-12-02 06:26:12