我是WSO2身份服务器的新手。在获取基于角色的访问控制列表方面需要一些帮助。
我有一个角度应用程序。在那里有一个菜单,如产品列表,添加产品,更新产品,删除产品。基于此应用程序中定义的角色,我想向用户显示菜单项。例如,我们有admin,manager,user等角色。对于admin-role,我必须显示所有菜单项。对于manager-role show add-product,update-product和仅用户角色的product-list菜单项。
因此,当用户根据用户角色登录我的应用程序时,我想显示菜单列表。要进行身份验证,请创建用户,角色,用户角色映射我使用了wso2身份服务器5.7的SCIM2 API。
我尝试过XACML但没有成功。请帮助我如何获得基于角色的ACL。
首先了解XACML术语PEP,PDP,PAP,PIP [1] [2]可能对您有所帮助。您可以根据角度应用考虑PEP(策略执行点)。为了与XACML PDP进行通信,您可以使用XACML REST API [3]。关于为RBAC编写XACML策略,您可以查看已有的XACML模板authn_role_based_policy_template
[2] https://wso2.com/library/articles/2013/11/fine-grained-xacml-authoriation-with-pip-points/
[3] https://docs.wso2.com/display/IS570/Using+REST+APIs+via+XACML+to+Manage+Entitlement