第 10 章 注册证书授权(访问 Evaluators)
本章论述了使用访问评估器的授权机制。
10.1. 授权机制
除了身份验证机制外,每个注册的配置文件也可以配置为具有自己的 授权机制。授权机制仅在成功身份验证后执行。
授权机制由 Access Evaluator 插件框架提供。访问评估器是用于评估访问控制指令(ACI)条目的可插入类。机制提供了一种评估方法,它采用预定义的参数列表(即
类型
、op
、值
),评估表达式,如 group='Certificate Manager Agents'
,并根据评估结果返回布尔值。