Question

В настоящее время я использую WSO2is 5.9, но я хочу быть более внимательным, при создании правил доступа к ресурсам моего веб-приложения, например, ограничить действие определенной кнопкой в моем приложении.

У меня есть прочтите документацию по WSO2 и другим ресурсам, все подсказывает мне, что я должен использовать XACML, чтобы применить такие ограничения в своем приложении.

Есть ли другая альтернатива XACML? Я вижу очень высокую сложность в использовании этого предложения.

На данный момент в заявках OI C я получаю роль, но не вижу, как ограничить функциональность.

Piraveena Paralogarajah · Answer 1 · 04 апреля 2020

Сценарии адаптивной аутентификации можно использовать также для обеспечения некоторого контроля доступа на уровне поставщика услуг вместо использования XACML. Пожалуйста, обратитесь к этой документации по сценарию адаптивной аутентификации. https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication/https: //is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication/

Например Если вы хотите иметь некоторый контроль доступа на основе ролей, вы можете использовать адаптивный сценарий, ссылаясь здесь: https://is.docs.wso2.com/en/5.9.0/learn/configuring-role-based-adaptive-authentication/.

Существует несколько сценариев по умолчанию, и вы можете направьте их также. https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication-scenarios/

Является ли XACML уникальной альтернативой для гранулярности доступа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Является ли XACML уникальной альтернативой для гранулярности доступа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы