WSO2 Governance Registry 5.4.0的基于用户角色的资产权限

时间:2017-10-03 18:37:12

标签: wso2 wso2carbon wso2greg

我们希望根据用户角色获得细粒度的资产权限。例如,我们有计费和销售部门,我们已经定义了计费部门的计费发布者用户角色,以及销售部门的销售发布者角色。用户不能同时进行计费和销售。账单发布者不应该能够创建或修改销售部门的资产。当然,内部/发布者对所有资产都有写入权限。

我们可以为登录用户分配正确的部门特定发布者角色,但创建的所有资产仅具有内部/发布者权限,即使登录用户具有部门特定的发布者角色,也不会分配部门特定的角色权限。看起来资产权限从storagePath中的父项继承,而不是从创建它的用户角色继承。

我们不希望结算发布商进入碳控制台,手动为其创建的每个资产分配结算发布者权限。是否还有其他选项可以根据创建资产的用户角色为资产添加权限?顺便说一句,如何在创建资产时访问login.js中的登录用户对象和登录用户的角色?

我们想要的是1)我们不想向计费部门提供内部/发布者角色,结算部门应该只有计费发布者角色; 2)结算发布商创建的资产只能由结算发布商和内部/发布商修改; 3)创建资产后没有额外的步骤来操纵权限。我们考虑过为不同的部门提供自己的storagePath(例如:/ trunk / restcroservice / @ {myDept} / @ {overview_version} / @ {overview_name})。我们不想在UI中创建新字段以获取部门名称。我们可以使用用户角色来确定部门名称,并在用户创建新资产时将其保存到UI上的隐藏字段。那么问题是如何在我准备资产UI时获取用户角色列表,例如在publisher.commons.js文件或theme.js文件中?我无法找到有关在javascript中获取用户角色的任何文档。

非常感谢任何帮助!

1 个答案:

答案 0 :(得分:0)

我相信您可以使用G-Reg publisher permission model来实现这一目标。创建计费部门特定资产后,计费发布者可以从销售用户角色(内部/发布者除外)中删除,编辑和删除权限,并授予他们查看权限。