设置只能由管理员修改的用户属性
Set user attributes modificable only by admin
我想定义用户无法自行修改的用户属性(即,对于使用仪表板的用户只读)但管理员应该能够使用管理控制台进行修改。我已经能够将自定义声明添加到用户配置文件并将它们映射到基础 JDBC 用户存储属性。
现在我的目标是将管理员分配的一组允许资源与每个用户相关联。我无法实现为用户分配特定角色的相同目标,因为每个资源都有特定的 ID。举个例子,我想将允许他使用的公司汽车列表分配给用户。
谢谢!
您可以使用 xacml 将其存档 policy.Your 可以参考下面 link 的简单 xacml 策略示例[1]。
[1] http://xacmlinfo.org/2013/09/02/how-write-xacml-policies-1/
我想定义用户无法自行修改的用户属性(即,对于使用仪表板的用户只读)但管理员应该能够使用管理控制台进行修改。我已经能够将自定义声明添加到用户配置文件并将它们映射到基础 JDBC 用户存储属性。
现在我的目标是将管理员分配的一组允许资源与每个用户相关联。我无法实现为用户分配特定角色的相同目标,因为每个资源都有特定的 ID。举个例子,我想将允许他使用的公司汽车列表分配给用户。
谢谢!
您可以使用 xacml 将其存档 policy.Your 可以参考下面 link 的简单 xacml 策略示例[1]。
[1] http://xacmlinfo.org/2013/09/02/how-write-xacml-policies-1/