OpenSSOのロードマップによれば、エンタイトルメントは夏期になると言われています。 「userAは画面上のこのフィールドに< 500しか入力できません」などのデータレベルのセキュリティを解決できるかどうかは誰でも知ることができます。または、「UserAはドロップダウンリストにこれらの値しか表示できません。
これは組織内でどのように実装されているのか、各アプリケーションはデータレベルのセキュリティを制御しているか、エンタープライズレポジトリを持つ人がいます。
ありがとうOpenSSOエンタイトルメント
はい、これはまさにOpenSSOエンタイトルメントが解決するように設計された問題の種類です。私は3つのポリシーでのデモの携帯電話のアカウント管理システムを示した先週のJavaOneでデモをした:
ソースコードをデモに投稿し、my blogにデプロイする方法を説明します。
質問の第2の部分に答えるには、ポリシーのエンタープライズリポジトリがありますが、アプリごとに適用されます。デモでは、リクエストされた各URLに対して資格呼び出しを行うサーブレット・フィルタによって大部分の処理が実行されます。 URLで要求されたリソースを表現するRESTfulなWebサービスを使用していたので、これはうまくいった。ある場所では、URLパターンがポリシーに対応していないため、明示的なポリシーコールを行いました。クライアントは電話URLを介してアカウントリソースにナビゲートできます。これを処理する別のポリシーを構築できたと思いますが、実際には、明示的な資格の呼び出しを表示したかったのです。