Weblogic包含许多安全提供程序。一次激活多个身份验证提供程序是可行的。问题是我们需要在通过其中一个提供程序进行身份验证时为用户分配不同的角色。是否可以在每次通过其中一个提供程序进行身份验证时为用户分配特定角色?
答案 0 :(得分:0)
用户在任何给定时间只能拥有一组给定的角色。角色可以在管理控制台中更改,但不能动态完成,并且有充分的理由。人们不希望未经授权的用户成为服务器的管理员。您可以分配用户需要的所有角色,但不能动态地使用代码执行此类妥协任务。
简而言之,用户只能执行角色在任何给定时间提供给他的能力。