При создании политики OpenAM я не смог найти группу из того же пользовательского хранилища (могу видеть группы в главной области).
Область: / (область верхнего уровня) > testRealm
Группа в masterRealm: masterGroup
Группа в testRealm: testGroup
Пользователи в testGroup: admin
Создать политику (в testRealm) -> Определить условия темы ->
Тип: Users&Groups Group Subjects: не показывает «testGroup» в текстовом поле автодополнения (но показывает masterGroup). Также я вижу пользователя «admin» в «Темах пользователя».
Почему я не вижу "testGroup"?
Я создал политику, используя API "/policies" с именем группы "testGroup". Пользователи в testGroup: admin
при выполнении API оценки политики он возвращает пустые атрибуты.
когда я попытался использовать имя пользователя «admin» в поле «Темы пользователей», API оценки политики дает значения.
В чем проблема с группами в подобласти в политике?