Чего я пытаюсь достичь
Защитите ресурс в Keycloak с помощью такой политики:
if (resource.status == 'draft') $evaluation.grant();
else $evaluation.deny();
Используя их официальные документы и ответы списка рассылки, похоже, управление доступом на основе атрибутов возможно, однако , Я не мог найти способ заставить его работать.
Что я пробовал
- Использование служб авторизации: мне не удалось понять где и как я могу ввести атрибуты из экземпляра ресурса.
- Используя контекст авторизации: я надеялся чтобы получить политики, связанные с ресурсом и областью действия, чтобы я мог оценить их самостоятельно.
Пока что с обоими подходами мне ничего не удавалось. Честно говоря, меня поразила терминология, используемая в службах авторизации.
Вопрос Как я могу использовать атрибуты экземпляра ресурса при определении политики в keycloak?