Разрешения группы Picketlink

Вы прочитали официальную документацию, прежде чем спрашивать? Если да, то, показывая нам свои усилия, вам будет легче помочь. Если нет, пожалуйста, посмотрите на это.

Я спрашиваю вас об этом по причине: я думаю, вы неправильно поняли понятия " группа", " роль" и " разрешение".

Группа используется для управления коллекциями типов идентичности. Например, Алиса и Боб могут быть пользователями, входящими в группу "сотрудники".

Роль используется в различных типах отношений для назначения полномочий другому типу идентификации для выполнения различных операций в приложении. Например, Трент может быть пользователем с ролью "модератор".

Разрешения могут быть назначены пользователю, группам и ролям. Вам решать, каким образом управлять разрешениями в вашем приложении.

Контроль доступа может основываться на группах ("этот метод могут использовать только сотрудники"), ролях ("удалять сообщения могут только модераторы") или даже пользователях ("Я единственный, кто может есть сало здесь!"). Это может быть сделано с использованием Permission API, как объяснено в документации, указанной выше.

Поверьте мне, я знаю, что сначала это может быть не так просто, но, пожалуйста, приложите усилия; тогда не стесняйтесь спрашивать что-нибудь:)

Дайте нам знать!

Ответ на комментарии

Как вы сказали, API разрешений PicketLink позволяет назначать только одно разрешение за раз. В любом случае, обратите внимание, что даже если вам нужно предоставить одно разрешение за раз, это не означает, что вы не можете предоставить несколько разрешений экземпляру:

permissionManager.grantPermission(adminRole, resource, myPermissions.CREATE)
permissionManager.grantPermission(adminRole, resource, myPermissions.DELETE)
permissionManager.grantPermission(adminRole, resource, myPermissions.UPDATE)

предоставляет 3 разрешения каждому пользователю, у которого есть adminRole и которому необходимо вызвать ресурс.