是否可以通过REST API下载所有(或子集)XACML策略/权利?
答案 0 :(得分:0)
你的问题很模糊。你必须澄清。
XACML是一种基于策略的授权解决方案。它本身不直接维护用户权利。 XACML政策不是说爱丽丝是医生而且可以做“viewMedicalRecord”,而是说
医生可以查看病历
然后你问一个是/否的问题,例如
Alice可以查看医疗记录#123吗?
Axiomatics为此提供了2个API(SOAP和REST)。
除了二进制方法之外,还可以执行授权策略的反向查询。你可以问:
,而不是要求是/否问题爱丽丝可以做什么?
此API可让您从XACML API生成和下载权利。
答案 1 :(得分:0)
在这里您可以找到/ entitlements-所有REST API详细信息
https://is.docs.wso2.com/en/latest/develop/entitlement-with-rest-apis/#get-all-entitlements