当前位置: 首页 > 知识库问答 >
问题:

Karaf和HawtIO内骆驼路线的基于角色的访问控制

闻人花蜂
2023-03-14

我们需要在驼峰路由上启用角色基础访问控制。假设组“A”管理一组骆驼路线,因此只有组“A”可以停止/启动这组骆驼路线。支持组和开发组可以查看监视功能。

我们要去Karaf和HawtIO找集装箱和骆驼的UI。上述要求在HawtIO/Karaf/Camel堆栈中可行吗?我已经看到,我们可以通过JAAS进入霍蒂奥,但似乎一旦你在,你就在,这不是我们要找的。

感谢任何帮助。

共有1个答案

郑俊美
2023-03-14

您不能对粒度太细的骆驼路线执行此操作。Karaf RBAC 允许根据 JMX mbean 操作和属性配置角色。

停止路由的调用正在使用CamelContextMBean上的操作,并使用路由的名称调用stopRoute。因此,您不能使用RBAC,因为所有用户都会使用相同的操作。

您需要在hawtio中添加一些自定义代码,自己进行某种验证。

除了基于组的路线开始/停止。您还在寻找骆驼等的其他权限改造?我们可能会收集一些要求,看看是否有什么可以添加到hawtio/Camel/Karaf等。

 类似资料:
  • 问题内容: 是否可以使用任何基于角色的开源访问控制系统? 问题答案: 布兰登·萨维奇(Brandon Savage)在他的PHP软件包“ ApplicationACL ” 上做了一个演示,该演示可能会或可能不会完成基于角色的访问。PHPGACL可能也能正常工作,但是我不能肯定地告诉您。 但是,我可以告诉您的是Zend Framework 的Zend_ACL组件将执行基于角色的设置(但是您必须子类化

  • 角色定义 [role_definition] 是RBAC角色继承关系的定义。 Casbin 支持 RBAC 系统的多个实例, 例如, 用户可以具有角色及其继承关系, 资源也可以具有角色及其继承关系。 这两个 RBAC 系统不会互相干扰。 此部分是可选的。 如果在模型中不使用 RBAC 角色, 则省略此部分。 [role_definition] g = _, _ g2 = _, _ 上述角色定义表

  • 一个更友好的域内基于角色的访问控制的API。 这个API是Management API的子集。 RBAC用户可以使用这个API来简化代码。 参考 全局变量 e 是 Enforcer 实例。GoNode.jsPHP.NETRust e, err := NewEnforcer("examples/rbac_model.conf", "examples/rbac_policy.csv") const

  • 以下内容是 xingzhou 对 kubernetes 官方文档的翻译,原文地址 https://k8smeetup.github.io/docs/admin/authorization/rbac/ 基于角色的访问控制(Role-Based Access Control, 即”RBAC”)使用”rbac.authorization.k8s.io” API Group实现授权决策,允许管理员通过Ku

  • 我正在开发一个mean stack web应用程序,它包含基于登录用户角色的差异访问。有几个不同的角色,如管理员,政府,志愿者等。 1.如何基于角色管理前端? 目前,我正在为每个角色设置全局标志,如isAdmin、is志愿者、isGovt等,并根据其值,使用 这是正确的说法吗。如果不是,请建议处理UI的正确方法。 2.如果用户没有授权,如何管理后端和重定向路由? 目前我正在尝试使用angular权

  • 问题内容: 我一直在仔细研究Apache Camel文档,试图对它的两个 最基本 概念(端点和路由)有一个具体的了解,尽管这些术语在文档中各处都使用,但是我找不到真正定义它们的参考。是以及它们的用途。尽管它们的名称听起来很明显,而且我 想 我理解它们的含义,但是现在我已被分配到一项使我深深陷入Apache Camel Land的任务,而了解这些机制的绝对至关重要是。 我的猜测是,“端点”只是一个b