Я создал клиента DemoClient
и в нем включил параметр Fine-grained Authorization
. Так что теперь мне видна вкладка «Авторизация».
В нем я вижу несколько вложенных вкладок, как показано ниже, и у меня разные области действия, такие как res:create
, res:update
, res:delete
и т. Д., А также я создал Client Policy
с именем my_policy
и выбрал клиента как DemoClient
и связал эту политику с Scope Based Permission
(Изображение доступно)
Как сказано выше, я это сделал. Теперь у меня такой вопрос.
У меня два пользователя MANAGER
& CUSTOMER
, и я считаю, что создал один ресурс (manager_resource), а владельцем этого ресурса является MANAGER User
, и поделился этим ресурсом с CUSTOMER User
только с res:create
разрешением, а затем я оценил что для проверки используется Evaluate Tab
.
Как пользователь я выбрал CUSTOMER
в качестве пользователя, а ресурс - как manager_project
.
Теперь проблема в том, что он разрешает все разрешения области, но я связал только res:create
область.
Я также пробовал использовать политику JS, но я не хочу использовать политику JS для решения.