第 10 章 注册证书授权(访问 Evaluators)

本章论述了使用访问评估器的授权机制。

10.1. 授权机制

除了身份验证机制外,每个注册的配置文件也可以配置为具有自己的 授权机制授权机制仅在成功身份验证后执行。
授权机制由 Access Evaluator 插件框架提供。访问评估器是用于评估访问控制指令(ACI)条目的可插入类。机制提供了一种评估方法,它采用预定义的参数列表(即 类型op),评估表达式,如 group='Certificate Manager Agents',并根据评估结果返回布尔值。