我想定义用户不能自己修改的用户属性(即只有用户使用仪表板读取),但管理员应该能够使用管理控制台进行修改。我已经能够将自定义声明添加到用户配置文件并将它们映射到基础JDBC用户存储属性。
现在我的目标是将每个用户与管理员分配的一组允许资源相关联。我无法实现为用户分配特定角色的相同目标,因为每个资源都有一定的ID。举一个例子,我想给用户分配他可以使用的公司汽车列表。
谢谢!
答案 0 :(得分:0)
您可以使用xacml策略对此进行存档。您可以参考以下链接获取简单的xacml策略示例[1]。
[1] http://xacmlinfo.org/2013/09/02/how-write-xacml-policies-1/