XACML 是访问粒度的唯一替代方案吗
Is XACML the unique alternative for access granularity
我目前使用 WSO2is 5.9,但我想要更彻底,在创建访问我的 Web 应用程序资源的规则时,例如将操作限制在我的应用程序中的某个按钮。
我已阅读 WSO2is 和其他资源的文档,一切都指导我必须使用 XACML 在我的应用程序中应用此类限制。
是否有 XACML 的另一种替代方法?我发现使用此提案非常复杂。
目前在 OIC 声明中我得到了这个角色,但我不知道如何限制功能。
您也可以使用自适应身份验证脚本在服务提供商级别进行一些访问控制,而不是使用 XACML。请参阅有关自适应身份验证脚本的文档。https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication/https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication/
例如,如果你想有一些基于角色的访问控制,你可以参考这里使用自适应脚本:https://is.docs.wso2.com/en/5.9.0/learn/configuring-role-based-adaptive-authentication/。
有一些预置场景,大家也可以参考。 https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication-scenarios/
我目前使用 WSO2is 5.9,但我想要更彻底,在创建访问我的 Web 应用程序资源的规则时,例如将操作限制在我的应用程序中的某个按钮。
我已阅读 WSO2is 和其他资源的文档,一切都指导我必须使用 XACML 在我的应用程序中应用此类限制。
是否有 XACML 的另一种替代方法?我发现使用此提案非常复杂。
目前在 OIC 声明中我得到了这个角色,但我不知道如何限制功能。
您也可以使用自适应身份验证脚本在服务提供商级别进行一些访问控制,而不是使用 XACML。请参阅有关自适应身份验证脚本的文档。https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication/https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication/
例如,如果你想有一些基于角色的访问控制,你可以参考这里使用自适应脚本:https://is.docs.wso2.com/en/5.9.0/learn/configuring-role-based-adaptive-authentication/。
有一些预置场景,大家也可以参考。 https://is.docs.wso2.com/en/5.9.0/learn/adaptive-authentication-scenarios/