Estoy usando Certificado de atributo (junto con X509 PKC) para el control de acceso. Lo que realmente quiero modelar es un control de acceso semántico donde un sujeto tiene un privilegio para realizar cierta acción en cierto objeto . Un ejemplo sería resource1 quiere fetch-profile de resource2 . Aquí resource1 es el tema y fetch-profile es la acción. Mientras que resource2 es el objeto en este caso en el que alguna otra entidad debe realizar alguna acción.
El sujeto y las partes de acción son fácilmente alcanzables con certificados de atributo. El sujeto es el sujeto de la AC y estoy modelando la acción usando el atributo Role. Sin embargo, no estoy seguro de cómo o si es posible lograr lo que quiero con la entidad objeto. Realmente agradecería cualquier ayuda en este asunto.
Nota: una aplicación típica en la que el sujeto asume la identidad del objeto dentro de ciertos ámbitos (por ejemplo, con oAuth2) no es realmente aplicable en mi caso. Quiero que el sujeto mantenga su propia identidad y realice alguna acción en alguna otra entidad. Y quiero modelar este criterio de acceso usando certificados de atributo.