多租户环境中的WSO2 - SaaS服务提供程序权限

Question

我试图在WSO2中配置以下场景

• 拥有一个启用SaaS的服务提供者，它指定特定的应用程序权限(在carbon.super租户中)
• 在每个租户的角色编辑器中显示这些权限(这样每个租户都可以指定分配给哪个角色的应用程序权限)

这是假设权限将是身份验证成功时提供的信息的一部分(因此权限可以在我的应用程序中使用)。

这有可能吗?如果是的话，我遗漏了什么？

Answer 1

这是不可能的当SaaS启用时，可以跨租户访问从一个租户创建的服务提供者。但是当涉及到基于角色的权限时，每个租户空间都是隔离的。当您为超级租户创建具有权限的特定应用程序时，它将存储在权限树上的超级管理权限(超级租户级别)下。当您以租户身份登录时，WSO2正在使用在管理权限(租户级别)下配置的权限。因此，如果希望在每个租户的角色编辑器中看到权限，则可能需要为每个租户分别配置权限。

请参阅下列文件以进一步澄清https://docs.wso2.com/display/IS530/Role-based+Permissions