WSO2正在使用角色

我使用WSO2 identity server，在文档中我无法理解角色对我的应用程序（服务提供商）的作用，我理解角色对WSO2平台的作用，但我不知道这如何帮助我获得应用程序的角色和权限

例如，我需要它创建一个名为

writer

的角色和另一个名为

supervisor

的角色，角色编写者可以编辑和创建新文档，但

supervisor

只能读取文档并标记供编辑编辑

---

当我在wso2中创建此rol并且必须标记权限时，只能查看wso2管理的权限。

您在wso2管理控制台中看到的权限仅用于设置wso2 identity server功能的权限级别

如果需要根据应用程序端的用户角色实现任何权限级别，则需要自行处理

您可以根据所使用的身份验证协议，通过SAML响应、ID令牌等从WSO2 identity server检索已验证用户对应用程序的可用角色

---

之后，您必须根据自己的需求在应用程序端实现权限级别。

感谢您的回答，我尝试使用openid并声明角色用户，我使用xacml描述基于角色和操作的访问。