第 12 章 注册证书的授权(Access Evaluators)

除了身份验证机制外，还可以将每个注册配置集配置为具有自己的 授权机制。授权机制仅在成功身份验证后执行。

授权机制由 Access Evaluator 插件框架提供。访问评估是可插拔类，用于评估访问控制指令(ACI)条目。机制提供了一种评估方法，它采用预定义的参数列表（即 类型,op,value），评估一个表达式，如 group='Certificate Manager Agents'，并根据评估结果返回布尔值。