Я использую сервер идентификации WSO2, я не могу понять в документации, как работают роли в моем приложении (поставщик услуг), я понимаю, что роли работают для внесения изменений в платформу wso2, но я не знаю, как это поможет мне получить роли и разрешения для моего приложения.

Например, мне нужно создать роль с именем writer и другой ролью supervisor, автор роли может редактировать и создавать новые документы, но supervisor может только читать документы и отмечать для редактирования редакторами.

Когда я создаю этот ролик в wso2, и мне нужно отметить разрешения, я могу видеть только разрешения для управления wso2.

0
mleaf 22 Окт 2019 в 04:56

1 ответ

Лучший ответ

Разрешения, которые вы видите в консоли управления WSO2, предназначены только для установки уровней разрешений для функций сервера идентификации WSO2.

Если вам нужно реализовать какие-либо уровни разрешений на основе ролей пользователей на стороне вашего приложения, это нужно сделать самостоятельно.

Вы можете получить доступные роли аутентифицированного пользователя для вашего приложения с сервера идентификации WSO2 с помощью ответа SAML, токена ID и т. Д. На основе используемого вами протокола аутентификации.

После этого вам нужно будет реализовать уровни разрешений на стороне приложения в соответствии с вашими требованиями.

0
ashensw 22 Окт 2019 в 05:49