3.3. 默认配置
当您创建资源服务器时,Red Hat Single Sign-On 为新创建的资源服务器创建默认配置。
默认配置包括:
- 代表应用程序中的所有资源的默认保护资源。
- 始终授予对受此策略保护的资源的访问权限的策略。
- 根据默认策略管理对所有资源的访问权限的权限。
默认受保护的资源称为 默认资源,如果您导航到 Resources 选项卡,您可以查看它。
默认资源
此资源定义一个 Type
,即 urn:my-resource-server:resources:default
和一个 URI
/*
。这里的 URI
字段定义了一个通配符模式,它指示该资源代表应用程序中的所有路径的 Red Hat Single Sign-On。换句话说,当为应用程序启用 策略强制 时,将在授予访问权限前检查与该资源关联的所有权限。
以前提到的 Type
定义了一个值,可用于创建 类型的资源权限,该权限必须应用到默认资源或您使用相同的类型创建的任何其他资源。
默认策略称为 唯一的域策略,如果您进入到 Policies 选项卡,可以查看该策略。
默认策略
此策略是基于 JavaScript 的策略,它始终授予对此策略保护的资源的访问权限。如果点击此策略,可以看到它定义了规则,如下所示:
// by default, grants any permission associated with this policy $evaluation.grant();
最后,默认权限称为默认权限,您可以通过 Permissions 标签页来查看它。
默认权限
此权限是基于资源的权限,定义一个或多个策略的集合,适用于具有给定类型的所有资源。
3.3.1. 更改默认配置
您可以通过删除默认资源、策略或权限定义并创建您自己的来更改默认配置。
默认资源使用 URI 创建,该 URI 使用 /* 模式映射到应用程序中的任何资源或路径。在创建属于您自己的资源、权限和策略之前,请确保默认配置不会与您自己的设置冲突。
默认配置定义了一个资源,它映射到应用程序中的所有路径。如果要为自己的资源写入权限,请务必删除 Default Resource,或将其
字段更改为应用程序中更为具体的路径。否则,与默认资源关联的策略(默认情况下始终授予访问权限),Red Hat Single Sign-On 将允许 Red Hat Single Sign-On 授予任何受保护的资源的访问权限。
URIS