wso2 - wso2 API管理器和身份服务器中的RBAC(Role back access control)
问题描述
我正在评估 WS02 Api 管理器和身份服务器。我的要求如下: 1)我们必须开发一个门户网站,其中所有 API 都将在 wso2 api 管理器中公开,其中多种最终用户类型将登录到门户网站,例如 A、B、C、d 并且都需要有不同的API 访问 2) 所有与门户/应用程序相关的后端 API 都将通过 wso2 API 管理器/网关公开。3) 最终用户身份验证、授权和 RBAC 必须由 WSO2 层执行,这意味着管理员应该被授权查看与管理员相关的内容,普通用户将具有受限访问权限。4)我知道我可以在 wso2 API 商店中创建一个应用程序,获取令牌并以安全的方式调用所有后端 API 并获得对应用程序的访问权限,但是基于登录用户的身份验证和授权将如何发生。
我从文档中阅读的解决方案是。1)我可以使用 wso2 身份服务器作为密钥管理器,以便将用户数据保存在自定义数据库中,例如 mssql。
但不确定如何限制用户仅使用门户中的某些内容。请帮助我。
http://movingaheadblog.blogspot.com/2014/02/securing-your-web-service-with-oauth2.html
@gusto 你能帮我解决这个问题吗?谢谢
解决方案
您可以使用https://docs.wso2.com/display/AM260/Enabling+Role-Based+Access+Control+Using+XACML为您的应用程序使用基于 XACML 的访问控制策略。
当在 APIM 端调用特定 API 时,APIM 将要求 IS 根据请求参数(用户名、应用程序名称、API 名称)评估 XACML 策略,并返回是否允许。
您可以在此处找到有关编写 XAML 策略的更多信息,https://docs.wso2.com/display/IS570/Creating+a+XACML+Policy
推荐阅读
- hibernate-spatial - 如何在休眠空间中使用 PostgisFunctions 来转换 CRS 几何
- java - Java:访问修饰符的标准实践
- git - 如何将 Git Master 分支的更改合并到子分支中?( Git 分支策略)
- javascript - 不能再在模拟器上运行 React Native 项目了
- php - 如何用 preg_replace 替换完全匹配?
- java - 给定 x,y 点列表的不规则多边形内的随机 x,y 坐标,而不在这样的角点或边缘上
- amazon-s3 - 如何在 S3 上上传临时文件
- reactjs - Redux , state.concat 不是 rootReducer 的函数。并被迫重新渲染一个元素以查看状态变化
- bash - 使用 Bash 获取在子 shell 中启动的 Python 脚本的退出代码
- python - Telegram API (ModuleNotFoundError: No module named 'telethon.errors.rpc_errors_401')