我已经按照教程强制执行API调用策略 http://wso2.com/library/tutorials/2016/02/tutorial-how-to-enable-role-based-access-control-for-wso2-api-manager-using-xacml/
这并不容易,但我得到了一些东西。我可以根据用户的角色更改对API的不同端点的访问权限。
我有一个问题。这是一个虚构的设置来完成教程:
EduCollege,包含端点/student/info和/staff/info(教程)Prison,包含端点/prisoner/info和/staff/info(请注意,它是相同的端点)我编写了一个政策EDUCollegePolicy,只允许角色为college_admin的人访问/staff/info(教程)。
但似乎没有办法限制这些大学管理员访问监狱的员工信息!
字段resource仅包含有关端点的信息。
使用此设置是否可以通过API进行限制?
或者是否可能需要使用不同的JAR加载项,这会将resource值设置为API/version/endpoint而不只是/endpoint?
哦,顺便说一句:我无法根据教程中提供的端点设置策略。它似乎并不是/staff/info,但是我让它与regexp .*staff.*info.*一起使用。不太好。我想知道从JAR发送到PDP的实际资源是什么,我无法在任何日志中找到它,包括IDS日志(IDS充当PDP)