Я в основном хочу использовать Authzforce в многопользовательской системе.
Прямо сейчас у меня есть одна корневая политика, в которой есть несколько PolicySetIdReference
элементов, которые указывают на другие наборы политик (для каждой организации), но я заметил, что она пытается разрешить каждый ссылочный элемент и запрашивает базу данных (я установил свою собственную версию MongoDbBasedRefProvider
). Меня беспокоит, что я без нужды загружу все остальные политики для других организаций.
<PolicySet PolicySetId="ROOT" ....>
<PolicySetIdReference>ID-for-org-1</PolicySetIdReference>
<PolicySetIdReference>ID-for-org-2</PolicySetIdReference>
</PolicySet>
Могу ли я заставить корневого поставщика политики проверять какое-либо условие (на основе организации), чтобы проверяемые мной политики были значительно меньше? В приведенном выше примере я хочу получить только тот для ID-for-org-1