Я собираюсь защитить свое облачное приложение Spring с помощью OAuth2 и XACML (используя AuthZForce).
Я реализовал простое решение ABAC, которое может обрабатывать следующий вариант использования, но я хочу переключиться на XACML. Является ли это возможным?
старый домен
Имею (в базе):
- политики (например, subject.id == resource.ownerId), которые проверяются точкой enfocement для принятия решения
- разрешения (например, DELETE_USER), которые имеют определенные политики
- роли (например, СОТРУДНИК), обладающие некоторыми разрешениями
- функции (например, PREMIUM), которые имеют некоторые роли и разрешения, используемые по умолчанию и используемые компанией
- компании, у которых есть особенности
- пользователи, которые закреплены за компанией
вариант использования
Теперь пользователь из компании может создать новую роль ROLE_X. Он может назначить некоторые разрешения для этой роли.
ОБНОВЛЕНИЕ
Поскольку этот вопрос изначально содержит два разных вопроса, я решил передать второй вопрос на аутсорсинг (AuthZForce для Spring Cloud)