我正在努力实现的目标
使用以下策略保护 Keycloak 中的资源:
if (resource.status == 'draft') $evaluation.grant();
else $evaluation.deny();
根据他们的官方文档和邮件列表响应,基于属性的访问控制似乎是可能的,但是,我找不到让它工作的方法。
我试过的
到目前为止,我已经设法用这两种方法一无所获。老实说,我对授权服务中使用的术语感到不知所措。
问题 在 keycloak 中定义策略时如何使用资源实例的属性?