Обеспечение доступа к объектам Orion Context Broker

Question

Обеспечение доступа к объектам Orion Context Broker

Я ищу решение, согласно которому значение атрибута определенного объекта в Orion Context Broker, которое защищено прокси-сервером Wilma PEP и Keyrock, может быть изменено только конкретным пользователем (тем, кто создал объект).

Брокер контекста содержит несколько сущностей, для которых я хочу ограничить доступ в зависимости от «сущности-владельца».

Как я мог добиться этого? Заранее спасибо за помощь!

2

fiware-orion fiware-wilma fiware-keyrock

Источник

user13497050 31 авг '21 в 12:43

1 ответ

Другие вопросы по тегам fiware-orion fiware-wilma fiware-keyrock

user1485926 01 сен '21 в 13:27 2021-09-01 13:27 · Answer 1 · 2021-09-01 13:27

Не уверен насчет Wilma PEP, но с помощью Steelskin PEP (и побочных компонентов Keystone и Keypass) вы можете использовать мультиарендность для защиты доступа к вашим объектам на двух уровнях:

Услуга
Подсервис (также известный как «служебный путь»)

Таким образом, пользователи данной подуслуги (данной услуги) будут иметь доступ только к объектам, принадлежащим такой подуслуге (в данной услуге). Доступ к другим подсервисам будет запрещен.

В качестве справки вы можете использовать эту ссылку в качестве примера для развертывания и взаимодействия с различными API-интерфейсами компонентов на основе стека безопасности KeyStone.