我正在使用WSO2 Identity Server版本4.6.0。
我尝试了解如何部署WSO2 IS是一种正确的方法,以便 PEP 向 PDP 发送请求而不向授权用户提供太多权利在WSO2 IS级别。
事实上,我已经注意到在下面的主题的帮助下,必须为用户设置权限“管理”才能调用PDP:
Permissions to set in order enable acess to XACML PDP
我尝试删除父权限“管理”的一些子权限,但每次调用PDP都会返回“拒绝访问”。
我的问题:
权限“管理”只是为了呼叫PDP而给予用户太多的访问权限。
我的问题:
有办法避免这个问题吗?
答案 0 :(得分:1)
是..我也同意你的意见..但是要更改此权限,您可能需要修改WSO2IS的jar文件。因为它已经在jar文件的service.xml文件中定义,该文件暴露了这个EntitlementService。请检查here。但是,我们可以通过修改此值来配置新权限,假设... /permission/admin/manage/add/service将要配置。
如何修改jar文件。
file-roller wso2is-4.5.0 / repository / components / plugins / org.wso2.carbon.identity.entitlement_4.2.0.jar
在META-INF中找到service.xml文件并将其打开。
然后修改EntitlementService配置下的值。
重启服务器。
您可以修改任何预定义值的权限。您还可以通过从注册表浏览器添加新资源来向上述权限树添加新权限。如果使用注册表浏览器浏览到/_system/governance/permission/admin/manage,则可以使用name属性定义新集合。然后它将显示在权限树中。
我想这会对你有帮助。