Является ли XACML уникальной альтернативой для гранулярности доступа - PullRequest
1 голос
/ 03 апреля 2020

В настоящее время я использую WSO2is 5.9, но я хочу быть более внимательным, при создании правил доступа к ресурсам моего веб-приложения, например, ограничить действие определенной кнопкой в ​​моем приложении.

У меня есть прочтите документацию по WSO2 и другим ресурсам, все подсказывает мне, что я должен использовать XACML, чтобы применить такие ограничения в своем приложении.

Есть ли другая альтернатива XACML? Я вижу очень высокую сложность в использовании этого предложения.

На данный момент в заявках OI C я получаю роль, но не вижу, как ограничить функциональность.

1 Ответ

3 голосов
/ 04 апреля 2020

Сценарии адаптивной аутентификации можно использовать также для обеспечения некоторого контроля доступа на уровне поставщика услуг вместо использования XACML. Пожалуйста, обратитесь к этой документации по сценарию адаптивной аутентификации. https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication/https: //is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication/

Например Если вы хотите иметь некоторый контроль доступа на основе ролей, вы можете использовать адаптивный сценарий, ссылаясь здесь: https://is.docs.wso2.com/en/5.9.0/learn/configuring-role-based-adaptive-authentication/.

Существует несколько сценариев по умолчанию, и вы можете направьте их также. https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication-scenarios/

...