按用户 ID 过滤凭证¶
启用通过 Identity 策略文件控制用户凭证
问题描述¶
可以为用户创建凭证并将其存储在 Identity 服务中,并标记上适当的 user_id。Identity 服务的策略引擎已经允许用户对其自身的凭证进行控制,用于更新、获取和删除操作。但是,为了获取凭证,您必须知道其 ID,而获取 ID 的唯一方法是列出标记有您的 user_id 的那些凭证。通过策略控制过滤器是控制此类列表的唯一方法 - 但列出凭证 API 不支持对 user_id 进行过滤。
提议的变更¶
将 user_id 过滤器添加到列出凭证 API。
备选方案¶
无
数据模型影响¶
无
REST API 影响¶
确切的 API 规范将在审查 Identity API 变更时定义,但将简单地包含添加标准的 user_id 过滤器选项。
安全影响¶
无
通知影响¶
无
其他最终用户影响¶
无
性能影响¶
无
其他部署者影响¶
无
开发人员影响¶
无
实现¶
负责人¶
- 主要负责人
henry-nash
- 附加负责人
Alexey Miroshkin
工作项¶
更新 API 规范
在控制器代码中实现过滤器
依赖项¶
无
测试¶
无
文档影响¶
更新 Identity API 以列出新的过滤器属性。
参考资料¶
无
