1.2.4. 权限
请考虑简单和非常常见的权限:
权限将对象与必须评估的策略关联,以确定是否授予访问权限。
X 可在资源 Z 上执行 Y
其中 …
- X 代表一个或多个用户、角色或组,或者两者的组合。您也可以在此处使用声明和上下文。
- Y 代表要执行的操作,例如:写入、查看等等。
- z 代表受保护的资源,如 "/accounts"。
Red Hat Single Sign-On 提供丰富的平台,用于构建一系列权限策略,范围从简单到非常复杂的、基于规则的动态权限。它提供了灵活性并帮助:
- 降低代码重构和权限管理成本
- 支持更灵活的安全模式,帮助您轻松适应安全要求的变化
- 在运行时进行更改;应用程序只关注其受保护的资源和范围,而不如何保护它们。
