#wso2 #wso2is
Вопрос:
Я использую wso2 5.11, и я хотел бы дать некоторым пользователям возможность входить в консоль WSO2 и управлять пользователями, но больше ничего. Я пытался сделать это, установив разрешения для роли.
Создав роль со следующими разрешениями, я очень близок к тому, что мне нужно:
- Права администратора/Вход в систему
- Права администратора/Настройка/Безопасность/Управление идентификацией/Управление профилями
- Права администратора/Управление/Удостоверение/Роль пользователя Управление пользовательским интерфейсом/Пользовательский интерфейс-Создание
- Права администратора/Управление/Идентификация/Управление пользователями (Обновление, Создание, Список, Просмотр, Удаление)
- Права администратора/Управление/Управление удостоверениями/Ролями (Просмотр, Обновление)
- Права администратора/Управление/Идентификация/Управление профилями пользователей (Просмотр, Создание, Удаление, Обновление)
Однако пользователь с этой ролью может предоставить любому пользователю встроенную роль администратора, и это проблема. Я хочу, чтобы этот пользователь мог управлять пользователями приложений, а не мог сделать себя (или кого-либо еще) суперпользователем на сервере идентификации.
Есть ли способ заставить это работать?
Комментарии:
1. Вы хотите обновить роли пользователей, которые вы создаете с
less privileged adminпомощью учетных записей пользователей, или вам это нужно только для созданияinternal/everyoneпользователей ролей?2. Роль, которую я пытаюсь создать, вообще не сможет создавать роли-просто создайте пользователей и назначьте им роли, которые ранее были созданы реальным администратором.