第 11 章 注册证书的授权(Access Evaluators)
本章描述了使用访问等效器的授权机制。
11.1. 授权机制
除了身份验证机制外,还可以将每个注册配置集配置为具有自己的 授权机制。授权机制仅在成功身份验证后执行。
授权机制由 Access Evaluator 插件框架提供。访问评估是可插拔类,用于评估访问控制指令(ACI)条目。机制提供了一种评估方法,它采用预定义的参数列表(即
类型、op、value),评估一个表达式,如 group='Certificate Manager Agents,并根据评估结果返回布尔值。
