嗨,我有一個XACML 3.0政策的工作和我的情況XACML策略是:與單條和多資源和操作
政策是基於多資源和單一的規則將包含對應於特定的多個資源和行動資源如下場景提:
政策:
Resources: firstname lastname email
規則1:
Action:
firstname : {create, read}
lastname : {delete, update, create}
email : {read}
並允許該用戶組中的作用基團爲管理員。
的規則1角色:
admin
如何實現這一策略,以及如何請求格式看起來像一樣。
您可以創建目標,如爲admin角色的情況下,資源和行動規則1與許可證效果相結合的政策。
如果你想在同一時間執行多個資源的行動,那麼在這種情況下,你可以去多個決策的個人資料,您可以發送一個請求到得到一個響應多個資源的決策。
政策的僞代碼如下:
Policy1 Start
-Target Start
--(Resource is firstname) and ((action is create) or (action is read))
OR
--(Resource is lastname) and ((action is delete) or (action is update) or (action is create))
OR
--(Resource is email) and (action is read)
-Target End
-Rule1 with effect Permit
--Role is admin
-Rule1 End
-Policy1 End