WSO2身份服务器-角色管理

我对在WSO2中配置RBAC没有什么疑问：

是否支持分级角色

是否可以根据不同的授权上下文将不同的角色与用户关联？也就是说，在DeptA中，用户可以访问某个资源，因为用户具有经理角色，而在DeptB中，用户不能访问某个资源，因为用户具有正常的员工角色

RBAC可以用XACML策略实现吗？有分层角色可用的示例策略吗

在WSO2-IS中，权限模型是分层的。权限可以以细粒度或粗粒度的方式分配给角色

我认为这并不简单。如果资源与部门标识，我们将能够控制它在那里的权限。如果是这样，这也可以通过XACML策略来处理

此示例策略可能对您有所帮助。