Fiware 政治公众人物代理能否区分实体?
PEP proxy(与Idm Keyrock合作)是否只允许访问Orion的某些实体 示例场景:Fiware 政治公众人物代理能否区分实体?,fiware,Fiware,PEP proxy(与Idm Keyrock合作)是否只允许访问Orion的某些实体 示例场景: 猎户座上有2种按实体类型分类的实体: 厨房和浴室 用户管道工只能修改/使用浴室类型实体 用户Cook只能创建/使用Kitchen类型实体 用户Admin可以修改/创建/使用所有实体 据我所知,无论是PEP代理的参考实现(Wilma)还是TI+D的版本(Steelskin)都没有提供这种功能(尽管有人多次建议) 使用标准的NGSI操作(updateContext和queryContext),在Wi
和厨房浴室
管道工浴室CookKitchenAdmin据我所知,无论是PEP代理的参考实现(Wilma)还是TI+D的版本(Steelskin)都没有提供这种功能(尽管有人多次建议) 使用标准的NGSI操作(updateContext和queryContext),在Wilma中很难实现(我认为),并且需要在Steelskin中修改Orion的插件。缺少对细粒度安全性支持的唯一一件事是(在Steelskin案例中)将实体信息添加到用于安全性的FRN中 但是,如果您将自己限制为方便操作(在URL中反映它们的ID和属性),则可以使用REST资源上的安全性来基于某些实体特性限制资源(但这可能意味着使用XACML等)。在这种情况下,可能两种政治公众人物代理都可以使用 编辑:您可以找到完整的便利操作集,从中可以找到可以添加到URL中的信息,以创建安全规则