♦
2020-12-03 08:56:13
你可以通过多种方式向WSO2 Identity Server添加自定义权限。这些方法在此答案中给出。
在WSO2 Identity Server中定义了XACML函数,如urn:oasis:names:tc:xacml:1.0:function:eval-permission-tree。这可以用来验证用户的权限。此功能需要两个输入。
1.所需的权限字符串(例如:/ permission / admin / login)
2.主题或权限经过验证的用户
在WSO2 Identity Server中,有使用此功能的示例XACML策略。如果登录到Identity Server的管理控制台,则该示例的名称为“评估” / permission_tree_policy,位于“主要”>“授权”>“ PAP”>“策略管理”中。
你可以通过Main> Registry> Browse引用Identity Server的注册表来获取许可权字符串。
我假设你想从XACML策略验证给定角色的权限。按照当前的实现,功能eval-permission-tree仅检查给定用户是否被授权。[1]为了满足你的要求,你可以编写自己的XACML函数来扩展EvalPermissionTreeFunction类。该博客[2]描述了如何编写自定义XACML函数并将其插入WSO2 IS。
[2] https://pamodaaw.medium.com/custom-xacml-functions-for-wso2-identity-server-5-10-0-a91bc2ec673d
热门帖子
热门github
1
2
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
7
8
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
11
13
感谢您的答复!!但是,如果我想根据角色搜索权限,如果我在该create,update,view下拥有名为company_operation的权限,该如何实现?该权限分配给多个角色,例如createuser,createpolicy等,。在那种情况下,我该如何查询具有创建/查看/更新等权限的用户角色。