WSO2-多租户环境中的SaaS服务提供商权限

我试图在WSO2中配置以下场景

• 有一个支持SaaS的服务提供商，指定特定的应用程序权限（在carbon.super租户中）
• 让这些权限显示在每个租户的角色编辑器中（以便每个租户可以指定将哪些应用程序权限分配给哪个角色）

这是假设当身份验证成功时，权限将是所提供信息的一部分（这样权限就可以在我的应用程序中使用）

---

这可能吗？如果可能，我缺少什么？

这是不可能的。启用SaaS后，可以跨租户访问从一个租户创建的服务提供商。但当涉及到基于角色的权限时，每个租户空间都是隔离的。当您为超级租户创建具有权限的特定应用程序时，它将存储在权限树上的超级管理员权限（超级租户级别）下。当您以租户身份登录时，WSO2正在使用管理员权限（租户级别）下配置的权限。因此，如果希望在每个租户的角色编辑器中查看权限，则可能需要为每个租户分别配置权限

---

请参阅以下文档以进一步澄清

“解决方案”是我的服务提供商（以及与我的应用程序相关的权限）需要在租户之间复制？看起来糟透了。这有可能在功能待办事项列表中吗？看来你还没有弄清楚重点。我们很清楚，您有一个支持SaaS的服务提供商。您所说的服务提供商在carbon.super租户中指定某些应用程序权限是什么意思？通常在WSO2中，我们分配了具有特定权限的角色。如果角色是为carbon.super租户创建的，我们可以从超级管理员权限或管理员权限或两者中分配权限。然后，我们将此角色与在此租户下创建的用户相关联。配置服务提供商时，我们可以通过修改authn_role_-based_policy_模板来限制基于角色的访问，以创建一个新策略来根据所需角色限制访问。假设现在我们在carbon.super租户下创建了一个服务提供商，该租户具有与角色1关联的基于角色的访问控制，与角色1关联的用户1。因此，任何在carbon.super租户下拥有角色1的用户都可以访问此服务提供商。由于启用了SaaS，角色1的其他租户下的任何用户也可以访问服务提供商。但是carbon.super租户下创建的角色1在其他租户下不可用。您可能需要为其他租户创建具有相关权限的角色并分配用户。以下是更一般的要求/问题。我是否可以在一个位置（针对所有租户）定义任意权限，并将这些权限分配给角色（每个租户）？例如：假设我想定义一个“ViewQuestions”权限（我将使用它来保护我的应用程序的问题屏幕）。租户_1可以将此权限分配给其“问题查看器”角色，而租户_2可以将此权限分配给其“智能人”角色。