我们使用WSO2 Identity Server和WSO2 API Manager来管理访问 . 我们为API提供范围并将范围分配给角色 . 现在需求就像来自应用程序一样,角色的权限必须是可操作的 . 假设在应用程序中是否存在类似Admin的角色,我们必须列出针对该角色的活动[范围],超级用户可以根据该角色更改范围 . 超级用户也可以创建新角色 . 所以我们不能预定义哪些是特定角色的所有范围 .
我如何通过WSO2解决这个问题?如何通过WSO2管理特权?
我相信你想要的是管理每个角色的权限 .
您可以使用 RemoteAuthorizationManager SOAP服务 .
RemoteAuthorizationManager
见docs here .
1 回答
我相信你想要的是管理每个角色的权限 .
您可以使用
RemoteAuthorizationManagerSOAP服务 .见docs here .