XACML PDP에 액세스 할 수 있도록 권한을 설정하십시오.

Question

WSO2 Identity Server 버전 4.6.0을 사용하고 있습니다.

나는 PDP 결정을 획득하기 위해 EntitlementService에 액세스하는 인증 된 사용자를 활성화하기 위해 역할에 "내부/모두"로 설정하는 권한 목록을 찾아보십시오.

내 검색 중에 EntitlementService가 "admin"레벨 서비스로 간주되지만 필요한 특정 사용 권한 집합을 찾을 수 없습니다. 제 3 자 응용 프로그램이 전체 관리 사용자를 사용하여 PDP에 요청을 보내지 않기를 바란다.

Answer 1

예 .. EntitlementService는 관리 서비스입니다. 즉, EntitlementService에 액세스하려면 ID 서버를 인증하고 권한 부여해야합니다. 이 서버에 액세스하려면 "/ permission/admin/manage"권한이 있어야합니다. 즉, 권한 트리에서 "관리자 권한 -> 관리"를 선택하여 역할을 만들어야 함을 의미합니다. 그리고 사용자를 생성 된 역할에 할당합니다.