В нашей системе в настоящее время мы используем UAA для аутентификации пользователей. Также необходимо установить контроль доступа к ресурсам. Ресурс определяется как исполняемая сущность, созданная пользователем. Доступ к ресурсу также зависит от того, к какой группе он принадлежит. Для этого я хочу создать пользовательские группы и роли в UAA и прикрепить привилегии к этим группам и ролям. Есть ли возможность добавлять пользовательские группы и роли в UAA? Если нет, то как это можно сделать?
Группы и роли в Cloudfoundry UAA
Ответы (1)
Вы всегда можете добавить собственные группы с помощью Rest API или команд. Вот пример командной строки.
-Получить токен для админ-клиента uaac token client get admin -s adminsecret
-Создайте группу uaac group add custom.group
-Добавить пользователя в группу uaac member add custom.group user1
Токен user1 начнет показывать custom.group в своем списке областей. Конечно, вам также необходимо добавить запись custom.group в область клиента, с которым вы запрашиваете токен. Если клиент не имеет его в своем списке областей действия, возвращенный токен user1 также не будет отображать custom.group в своей области действия.
person
Amit Teli
schedule
16.01.2017