为什么机器翻译我为 role 赋权了还不够,还要一定为 扮演这个role的用户赋权?
为什么机器翻译我为 role 赋权了还不够,还要一定为 扮演这个role的用户赋权?
上面这个权限是下午加了,下面这个是刚刚加的。
手册上说安全的赋权是 给角色赋权,sts方式,那么我这样赋权实际上是sts方式么?
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
角色的权限是由数据库管理员(DBA)设置的,而不是由普通用户设置的。当你创建一个角色并为其分配权限时,这些权限只是赋予了这个角色,而不是直接赋予了拥有这个角色的用户。然后,用户可以通过扮演这个角色来获得这些权限。
这就是为什么你需要为扮演这个角色的用户赋权的原因。只有当用户扮演了这个角色时,他们才能使用这个角色拥有的权限。
你提到的方式是否为STS方式,我无法直接判断,因为我无法看到你的具体代码和配置。但是,如果你的代码和配置符合STS(Server Token Service)的原则,即服务器令牌服务,那么应该没有问题。STS原则通常包括以下几个部分:
- 用户通过客户端请求资源服务器,资源服务器要求用户提供令牌。
- 用户向认证服务器(Authentication Server)请求令牌,认证服务器对用户进行认证,如果认证成功,则返回给用户一个令牌。
- 用户将这个令牌提供给资源服务器,资源服务器使用令牌向认证服务器验证用户的身份。
2023-10-06 09:29:23赞同 展开评论
相关问答