Я использую IS WSO2 для авторизации с помощью XACML. Я могу получить авторизацию для статического ресурса. Но я не уверен в дизайне, когда речь идет о гранулировании.Как справиться с глубокой степенью детализации с помощью XACML в корпоративном приложении
Пример: если у меня есть метод getCarDetails (Object User), где я должен получить только те автомобили, которые назначены этому конкретному пользователю, то как это сделать с помощью XACMl?
Wso2 обеспечивает поддержку PIP, где мы можем использовать пользовательские классы, которые могут извлекать данные из базы данных. Но я не уверен, что мы должны либо сделать копию исходной базы данных на стороне PDP, либо предоставить исходную базу данных PIP для обновления с помощью живых данных.
Потому что Автомобили были бы динамическими для приложения, например. в настоящее время 10 автомобилей, назначенных пользователю Алисе. вдруг супервизор добавит еще 20 автомобилей в свой список, который будет находиться в базе данных уровня приложения. Затем, как эти другие 20 автомобилей будут автоматически назначены в политике на уровне PDP, пока она также не получит эту последнюю информацию.
Возможно изменение ошибки в понимании. Но я не уверен, как справиться с этим, так как в целом мы можем иметь много такого сложного сценария, когда мы иногда получаем данные для одного пользователя из более чем 4 или 5 таблиц, а затем как обрабатывать этот сценарий?
Я также разместил один вопрос, который был своего рода предпосылкой для понимания этого вопроса .. так что если кому-то интересно, перейдите по этой ссылке: http://stackoverflow.com/questions/27598049/how-to-use- xacml-and-pip-in-real-application/27607263 # 27607263 – Budhh