Picketlink组权限

Question

如何使用Picketlink[1]对权限进行分组，以便将一个或多个特定的权限组分配给角色？

提前谢谢。

Answer 1

在提问之前，你有没有看过官方文档？如果是，向我们展示您的努力将更容易帮助您。如果没有，请看一下this。

我问你这个问题是有原因的:我认为你误解了组、角色和权限的概念。

组用于管理身份类型的集合。例如，Alice和Bob可以是属于"employees“组的用户身份。

Role在各种关系类型中使用，以指定授权给另一种身份类型，以便在应用程序中执行各种操作。例如，Trent可以是一个具有“版主”角色的用户身份。

可以将权限分配给用户、组和角色。您可以选择以何种方式管理应用程序中的权限。

访问控制可以基于组(“只有员工才能使用此方法”)、角色(“只有版主才能删除帖子”)甚至用户(“我是这里唯一可以吃培根的人！”)。这可以通过使用Permission接口来完成，如上面链接的文档所述。

相信我，我知道一开始不会那么简单-但请努力；然后请随意提出任何问题:)

让我们知道！

回复评论

正如您所说，PicketLink的权限API一次只能分配一个权限。无论如何，请注意，即使您必须一次授予一个权限，这并不意味着您不能为一个实例授予多个权限：

permissionManager.grantPermission(adminRole, resource, myPermissions.CREATE)
permissionManager.grantPermission(adminRole, resource, myPermissions.DELETE)
permissionManager.grantPermission(adminRole, resource, myPermissions.UPDATE)

为每个拥有adminRole且需要调用资源的用户授予3个权限。