1
有没有一种方法可以在企业应用程序中设计通用的基于角色的访问控制(RBAC),因此其他应用程序也可以使用相同的配置?用于多个应用程序的通用XACML RBAC设计
我已经看到了使用XACML的WSo2 Rbac支持,但我无法理解如何设计通用的RBAC策略,以便其他应用程序也可以使用它。
我知道如何使用WSO2 Identity Server在XACML中创建策略,但我无法理解所有Java应用程序如何使用这些策略?
A
回答
0
0
除了优素福的重点关注执行的答案之外,您还应该考虑使用专注于策略设计本身的RBAC Profile of XACML。它解释了如何为基于RBAC的应用程序设计策略。
在配置文件中,如下图所示,策略被组织到角色策略和权限策略中。通过使用策略引用,可以为多个角色策略分配多个权限。也可以让角色继承其他角色(例如经理会继承员工的权限)。
HTH
+0
嗨大卫,你是否有可能提供解释上图的样本政策。 – Budhh 2014-12-22 07:31:51
相关问题
- 1. 多个子域应用程序设计
- 2. XACML作为现有应用程序的演进步骤
- 3. 适用于多模块Web应用程序的设计模式
- 4. 基于GPS的应用程序设计
- 5. 用于同步两个应用程序的设计模式
- 6. 基于PSD设计WPF应用程序
- 7. Windows多窗体应用程序设计
- 8. 设计用于计划应用程序的UI(ios Swift)
- 9. 适用于中型应用程序的Asp.Net MVC应用程序设计模式
- 10. 哪个应用程序用于iPhone游戏/关卡设计
- 11. 设计多线程应用程序(寻找设计模式)
- 12. facebook应用程序设计?
- 13. 设计Web应用程序
- 14. Android设计应用程序
- 15. Web应用程序设计
- 16. AIR应用程序设计
- 17. ios应用程序设计
- 18. MVC应用程序设计
- 19. 设计Facebook应用程序
- 20. android应用程序设计
- 21. Codeigniter应用程序设计
- 22. Android应用程序设计
- 23. iphone应用程序设计
- 24. Web应用程序设计
- 25. 设计CAD应用程序
- 26. 用于多个ASP.Net应用程序的一个DI容器
- 27. 通过创建所有对象创建多个应用程序实例的Java Swing应用程序设计
- 28. 使用XML的应用程序设计
- 29. 设计一个聊天应用程序
- 30. 设计一个iPhone应用程序
非常感谢大卫和优素福的答案。所以我在想什么是制作一个Spring AOP Layer,这样每个方法调用都将被授权和访问/限制。还有WSO2 ESB将向WSO2身份服务器发出授权请求。如果有任何问题,我会在这里发布我的更新。再次感谢您的答案。 – Budhh 2014-12-02 06:26:12