如何使用Picketlink [1]对权限进行分组,以便我可以为角色分配一个或多个特定的权限组?
提前致谢。
答案 0 :(得分:0)
在询问之前,您是否阅读过官方文档? 如果是,向我们展示您的努力将更容易为您提供帮助。 如果没有,请查看this。
我问你这个是有原因的:我认为你误解了 Group , Role 和 Permission 的概念。< / p>
组用于管理身份类型的集合。例如,Alice和Bob可以是用户身份,它们是“雇员”组的成员。
角色用于各种关系类型,以指定另一种身份类型的权限,以在应用程序中执行各种操作。 例如,Trent可以是具有“主持人”角色的用户身份。
权限可以分配给用户,群组和角色。 您可以选择以哪种方式管理应用程序中的权限。
访问控制可以基于组(“只有员工可以使用此方法”),角色(“只有主持人可以删除帖子”)甚至是用户(< em>“我是唯一一个可以在这里吃培根的人!”)。这可以通过使用权限 API来完成,如上面链接的文档中所述。
相信我,我知道一开始可能不是那么简单 - 但请努力; 然后随时可以提出任何问题:)
告诉我们!
正如您所说,PicketLink的Permission API只允许您一次分配一个权限。 无论如何,请注意,即使您必须一次授予一个权限,这并不意味着您无法向实例授予多个权限:
permissionManager.grantPermission(adminRole, resource, myPermissions.CREATE)
permissionManager.grantPermission(adminRole, resource, myPermissions.DELETE)
permissionManager.grantPermission(adminRole, resource, myPermissions.UPDATE)
为每个拥有 adminRole 且需要调用资源的用户授予3个权限。