在 OpenAM 中定义参数化策略

Posted 2023-04-13

【中文标题】在 OpenAM 中定义参数化策略

【英文标题】：Define parameterized policy in OpenAM

【发布时间】：2014-06-09 18:55:52

【问题描述】：

我们正在研究使用 OpenAM 来处理我们创建的 Web 应用程序的安全性。我想知道设置可以按值参数化的策略的/正确方法。具体来说，我们按县销售商品。每个用户购买几个县或所有县。我知道我们可以为美国的每个县创建一个角色/组/领域，并将用户分配给适当的角色/组/领域。但是当我们永远不会让用户购买超过五个时，这是很多事情需要管理。有没有一种方法可以定义规则或策略来表示“如果资源的县在用户的县列表​​中，则允许”？

看来这应该是可能的。但是我一直在查看 OpenAM 文档，但我看不到它说明如何做这样的事情的地方。

【参考方案1】：

这应该可以通过实施自定义策略条件来实现。在您的情况下，您可以检查访问的 URL（尽管策略评估模式需要是 self），并且您还应该有权访问用户的会话 ID，这应该允许您确定给定用户是否具有访问给定用户的必要权限资源。

关于此的文档有点稀疏，但总体上应该有所帮助： http://openam.forgerock.org/openam-documentation/openam-doc-source/doc/dev-guide/index.html#chap-policy-spi