Microservice architecture
·
微服务架构中的身份验证与授权:第6部分 - 使用Oso Cloud本地授权实现复杂授权
💡
原文英文,约2000词,阅读约需7分钟。
📝
内容提要
在微服务架构中,Oso Cloud本地授权通过结合本地事实和云数据,优化复杂授权决策。服务可使用listLocal()和authorizeLocal()方法生成SQL查询,以判断用户对特定资源的访问权限。
🎯
关键要点
- 在微服务架构中,Oso Cloud本地授权结合本地事实和云数据,优化复杂授权决策。
- 服务可使用listLocal()和authorizeLocal()方法生成SQL查询,以判断用户对特定资源的访问权限。
- findSecuritySystems()方法返回用户被授权访问的安全系统列表,实施时需考虑效率问题。
- 逐个授权的方式效率低下,建议将授权检查集成到数据访问逻辑中。
- Oso Cloud的本地授权功能使用Oso Cloud存储的事实和服务数据库中的事实进行授权决策。
- 配置本地授权需要指定local_authorization_config.yaml文件,映射Polar谓词到SQL查询。
- 使用oso.listLocal()方法可以简化SQL查询中的授权检查。
- 本地授权配置文件包含两部分:Polar谓词映射和资源类型到数据库列类型的映射。
- 使用oso.authorizeLocal()方法进行单实体操作的授权检查,返回SQL查询以确定用户是否被授权。
- Oso生成的SQL查询可以结合本地数据和Oso存储的数据,支持复杂的授权场景。
➡️
