出於測試目的,我們設置了一個給定的策略,允許具有管理角色的用戶對一個資源執行GET操作。添加/刪除角色是否需要「發佈到PDP」操作才能在wso2中生效?
然後我們使用「PEP TryIt」表單來檢查策略是如何應用於有和沒有Manager角色的用戶,以及在刪除和添加角色之後。我們發現這兩種行爲: 1)PEP TryIt返回許可證,對於給他/她的經理角色刪除的給定用戶 =>意外。 只有在將給定策略發佈到PDP後,系統纔會返回NotApplicable。
2)PEP TryIt,返回NotApplicable的,給定用戶誰得到他/她的經理作用重新分配 =>意外 只有給定策略發佈到PDP後,系統返回許可證。
是否需要將策略發佈到PDP,每次將角色授予/移除給給定的用戶?這是預期的行爲還是應該被視爲一個錯誤?
謝謝! Fermin Ordaz。