API в сервере идентификации wso2 5.7 для получения детального списка контроля доступа в качестве ответа, если мы передадим роль

Question

Я новичок на сервере идентификации WSO2.Нужна помощь в получении списка контроля доступа на основе ролей.

У меня есть одно угловое приложение.В нем есть меню, такие как список товаров, добавление товара, обновление товара, удаление товара.Основываясь на роли, определенной в этом приложении, я хочу показать пункты меню пользователю.Например, у нас есть роли, такие как администратор, менеджер, пользователь.Для роли администратора я должен показать все пункты меню.Для роли менеджера show add-product, update-product и для пункта меню list-product product только для роли пользователя.

Поэтому, когда пользователь входит в мое приложение на основе роли пользователя, я хочу показать менюсписок.Для аутентификации, создания пользователей, ролей, сопоставления ролей пользователей я использовал SCIM2 API сервера идентификации wso2 5.7.

Я пробовал XACML, но не удалось.Пожалуйста, помогите мне, как получить ACL на основе ролей.

Answer 1

Сначала получите представление о терминах XACML. Вам могут помочь PEP, PDP, PAP, PIP [1] [2]. Вы можете думать о PEP (Point Enforcement Point) в соответствии с вашим угловым заявлением. Для связи с XACML PDP вы можете использовать API-интерфейсы REST XACML [3]. Что касается написания политик XACML для RBAC, вы можете посмотреть уже доступный шаблон XACML authn_role_based_policy_template

[1] https://wso2.com/library/tutorials/2016/02/tutorial-how-to-enable-role-based-access-control-for-wso2-api-manager-using-xacml/

[2] https://wso2.com/library/articles/2013/11/fine-grained-xacml-authoriation-with-pip-points/

[3] https://docs.wso2.com/display/IS570/Using+REST+APIs+via+XACML+to+Manage+Entitlement