WSO2 - 多租户环境中的 SaaS 服务提供商权限
WSO2 - SaaS Service Provider Permissions in a Multitenant environment
我正在尝试在 WSO2 中配置以下场景
- 有一个支持 SaaS 的服务提供商,它指定了某些应用程序权限(在 carbon.super 租户中)
- 让每个租户在角色编辑器中显示这些权限(这样每个租户都可以指定将哪些应用程序权限分配给哪个角色)
这是假设权限将成为身份验证成功时提供的信息的一部分(这样权限就可以在我的应用程序中使用)。
这可能吗?如果可能,我错过了什么?
这是不可能的。当启用 SaaS 时,可以跨租户访问从一个租户创建的服务提供者。但是当谈到基于角色的权限时,每个租户 space 都是孤立的。当您创建具有超级租户权限的特定应用程序时,它将存储在权限树上的 Super Admin Permissions(超级租户级别)下。当您以租户身份登录时,WSO2 IS 正在使用在 Admin Permissions(租户级别)下配置的权限。因此,如果您想在每个租户的角色编辑器中查看权限,您可能需要为每个租户单独配置它。
请参阅以下文档以进一步说明https://docs.wso2.com/display/IS530/Role-based+Permissions
我正在尝试在 WSO2 中配置以下场景
- 有一个支持 SaaS 的服务提供商,它指定了某些应用程序权限(在 carbon.super 租户中)
- 让每个租户在角色编辑器中显示这些权限(这样每个租户都可以指定将哪些应用程序权限分配给哪个角色)
这是假设权限将成为身份验证成功时提供的信息的一部分(这样权限就可以在我的应用程序中使用)。
这可能吗?如果可能,我错过了什么?
这是不可能的。当启用 SaaS 时,可以跨租户访问从一个租户创建的服务提供者。但是当谈到基于角色的权限时,每个租户 space 都是孤立的。当您创建具有超级租户权限的特定应用程序时,它将存储在权限树上的 Super Admin Permissions(超级租户级别)下。当您以租户身份登录时,WSO2 IS 正在使用在 Admin Permissions(租户级别)下配置的权限。因此,如果您想在每个租户的角色编辑器中查看权限,您可能需要为每个租户单独配置它。
请参阅以下文档以进一步说明https://docs.wso2.com/display/IS530/Role-based+Permissions