角色如何在Keyrock中工作？

Question

我想知道基於角色的授權如何在FIWARE Keyrock中工作。我已經測試了一個用戶A在Keyrock中註冊應用程序appA的場景。不在應用程序appA的授權列表中的用戶B可以爲另一個應用程序（例如appB）請求令牌並且使用從appB獲得的令牌成功訪問appA。

執行的另一項測試是將用戶A包含在appA的授權列表中，但其角色沒有權限。再次，用戶A通過來自另一應用程序的憑證來訪問appA。

任何人都可以解釋一下這項工作，如果它真的有效嗎？

Answer 1

正如@Álvaro在評論中所說，我們可以在this video上看到這個配置的一個例子。

當我看到這個視頻時，以前我忽略了Keyrock的權限配置的確切部分，因爲這不符合我的興趣。現在，我對這個功能感興趣，我忘記了這個視頻提供了這些信息。

此外，下面我把我不得不爲的事情要做的工作：

安裝AZF：

• 命令和apt-get安裝的OpenJDK-7的JDK（如果你沒有）
• 命令和apt-get安裝tomcat7
• wget的http://repo1.maven.org/maven2/org/ow2/authzforce/authzforce-ce-server-dist/5.4.1/authzforce-ce-server-dist-5.4.1.deb（authzforce）
• 命令和apt-get安裝gdebi捲曲
• 須藤GD EBI authzforce-CE-服務器的dist-5.4.1.deb

配置威爾瑪PEP（config.js文件）：

config.azf = { 
     enabled: true, 
     protocol: 'http', 
     host: '10.30.0.21', //this is your authzforce ip 
     port: 8080, //6019, 
     custom_policy: undefined // use undefined to default policy checks (HTTP verb + path). 
}; 

配置Keyrock（local_settings.py文件，位於/horizon/openstack_dashboard/local/local_settings.py）

請記住重新啓動服務。要讓這些工作正常運行，您需要爲要保護/訪問的應用程序的正確端點創建特定權限。一旦創建完成，威爾瑪PEP代理商將諮詢AZF。

我希望它可以幫助別人。