keycloak - 用户管理访问 (uma) 是否涵盖行级安全性
问题描述
我正在尝试评估保护企业 api 端点的选项。要求是能够在细粒度数据级别保护端点,例如用户 1 可以访问客户 1。
获取 api.com/customer/1
我发现了 gluu 和 key cloak,但我不确定这是否真的涵盖了我的用例,因为它们似乎是关于一个用户向另一个用户授予特殊权限,而不是你用来保护应用程序内各个端点的东西。
解决方案
UMA 资源通常代表端点。所以答案是肯定的,Gluu 可以使用任何所需的粒度来保护它(通过 UMA 资源定义和 UMA RPT 策略脚本)。
如果有更具体的问题,Gluu 支持可能是获得帮助的好地方:https: //support.gluu.org
推荐阅读
- oracle - 如何从另一个持有锁并导致死锁的会话中检查整个 pl/sql 堆栈信息
- haskell - IO monad 处理,简化绑定语法
- reactjs - 在 Ubuntu 上使用 Axios 部署 ReactJS
- bash - 根据键比较两个文件,在另一个文件中打印值的差异
- cmake - CMake 文件下载忽略错误
- flutter - 如何在 Flutter 中的 TabBarView 中从最后一个选项卡滑动到第一个选项卡
- javascript - 如何在 webpack 中定义全局变量?
- c++ - 获取无符号字符的长度*
- php - 如何在 ionic 4 中的 inAppBroser.create() 中处理来自 php Web 应用程序的回调
- php - ON DUPLICATE KEY UPDATE 的正确语法是什么?