第 10 章 注册证书授权(访问 Evaluators) 本章论述了使用访问评估器的授权机制。 10.1. 授权机制 除了身份验证机制外,每个注册的配置文件也可以配置为具有自己的 授权机制。授权机制仅在成功身份验证后执行。 授权机制由 Access Evaluator 插件框架提供。访问评估器是用于评估访问控制指令(ACI)条目的可插入类。机制提供了一种评估方法,它采用预定义的参数列表(即 类型、op、值),评估表达式,如 group='Certificate Manager Agents',并根据评估结果返回布尔值。 前一个下一个