Misalkan saya memiliki aplikasi web. Anggap saja seperti Black-Box untuk saat ini. Saya ingin menggunakan sistem backend untuk membatasi apa yang dapat dilihat/dilakukan pengguna di aplikasi.

yaitu Pengguna sampel hanya dapat melakukan tiga fungsi, pengguna Premium dapat melakukan 10 fungsi dan melihat lebih banyak gambar. Apa cara terbaik untuk melakukannya?

Saya mencoba menggunakan WSO2 Identity Server, tetapi tidak menawarkan fungsi ini. Jadi saya berpikir bahwa mungkin saya dapat mengintegrasikannya dengan WSO2 API Manager dan membuat API yang membatasi akses pengguna ke sumber daya tertentu. Tapi sungguh saya tidak dapat menemukan apakah mungkin melakukannya. Ada yang tahu?

2
ChiaraM 22 November 2017, 19:08

1 menjawab

Jawaban Terbaik

Silakan merujuk ke: https://docs.wso2.com/display/IS530/ Akses+Kontrol+Konsep

1) WSO2IS dapat bertindak sebagai pengelola akses berbutir kasar. Aplikasi Anda akan bertindak sebagai pengelola akses berbutir halus.

Ini berarti bahwa peran dapat didefinisikan dalam WSO2IS, dikelola dan diberikan kepada pengguna. Dari sana Peran yang ditetapkan ke satu pengguna dapat diberikan sebagai klaim dengan token identitas yang dihasilkan oleh WSO2IS dan dikirim ke aplikasi.

Aplikasi, di sisi lain, akan mengelola peran ke tautan izin.

Kontrol akses kemudian dilakukan pada setiap permintaan oleh aplikasi, berdasarkan peran yang disajikan dalam Token Identitas oleh pengguna dan kisi Izin berdasarkan peran dalam aplikasi.

2) Kontrol akses pada aplikasi adalah logika bisnis yang harus Anda terapkan (atau setidaknya konfigurasikan jika itu adalah COTS). Dimungkinkan untuk mengalihdayakan logika ini ke WSO2IS sebagai kebijakan pada atribut (dengan Alur Kerja).

Silakan lihat di : https://docs.wso2.com/display/IS530/XACML+ Arsitektur

Jeff

1
Jeff LOMBARDO 27 November 2017, 15:13