在我们的系统中,我们目前正在使用UAA进行用户身份验证。还需要对资源进行访问控制。资源定义为用户创建的运行时实体。对资源的访问取决于他所属的组。为了实现这一点,我想在UAA中创建自定义组和角色,并为组和角色附加权限。是否有规定在UAA中添加自定义组和角色?如果不能怎么做?
答案 0 :(得分:0)
您始终可以使用Rest API或命令添加自定义组。 这是命令行示例。
- 获取管理客户端的令牌
uaac token client get admin -s adminsecret
创建小组
uaac group add custom.group
- 将用户添加到该组
uaac member add custom.group user1
user1令牌将开始在其范围列表中显示custom.group。 您当然还需要在请求令牌的客户端范围内添加custom.group条目。如果客户端在其范围列表中没有它,则返回的user1标记也不会在其范围内显示custom.group。