1
我知道我可以use WSO2 Entitlement mediator plus XACML強加這樣的訪問控制:WSO2 - 檢查訪問級別調用Web服務之前
admin_user
可以調用UpdateQuote
和GetQuote
normal_user
只能調用GetQuote
我需要知道的是找到前調用服務的正確方法。考慮到我設計了一個用戶界面,我想隱藏或禁用普通用戶的「更新報價」按鈕。
謝謝
我知道我可以use WSO2 Entitlement mediator plus XACML強加這樣的訪問控制:WSO2 - 檢查訪問級別調用Web服務之前
admin_user
可以調用UpdateQuote
和GetQuote
normal_user
只能調用GetQuote
我需要知道的是找到前調用服務的正確方法。考慮到我設計了一個用戶界面,我想隱藏或禁用普通用戶的「更新報價」按鈕。
謝謝
我認爲,您正在嘗試爲Web應用程序或某些用戶界面提供訪問控制。基本上最終用戶通過用戶界面頁面,用戶必須只能看到授權的項目。這可以使用Identity Server來完成,有幾個選項。您可以在XACML中使用多個決策配置文件,也可以使用由Identity Server提供的XACML搜索。請參閱this文章,它解釋了所有這些可能性,並提供了使用各種可能方式實現的示例。希望這會有所幫助
也許你可以在調用實際服務之前瞭解用戶角色?那會夠嗎? – user8658912 2014-09-10 13:04:36
@ user8658912這是真的,但是不要求UI層跟蹤哪些角色被允許調用哪些服務?我正在想辦法讓wso2做到這一點。 – 2014-09-10 14:09:15
這不是WSO2支持的功能。爲此,您需要使用反向查詢 - Axiomatics支持該功能。 – 2014-09-16 15:39:29