0
嗨我需要一個策略,我可以有多個子資源。政策是基於資源在頂層的資源是客戶,並對應於子資源是 1.姓名2.姓基於資源和子資源的XACML策略
Customer -- -- 1. firstname -- 2. lastname
如何使用WSO2身份服務器和公理化阿爾法插件來實現這一政策或者有沒有其他方法可以實現這一政策。我需要一個政策結構和對同樣政策的要求。
A
回答
1
你的問題不是一個技術問題,而只是一個建模問題。你需要同意你的資源是什麼以及你的資源層次是什麼。
我有時會做的是有一個資源類型==客戶記錄(在你的情況),然後一個字段id == firstname。
我在做什麼是引入2個屬性的資源層次結構模型:
- 資源型
- 場-ID
這是一個簡單的方法把事情的工作。
編輯 - 樣品政策:
policy documentAccess{
target clause resourceType=="document" and actionId=="view"
apply firstApplicable
rule viewSSN{
target clause fieldId=="ssn"
condition subjectId==assignedPerson
permit
}
rule viewBalance{
target clause fieldId=="balance"
condition subjectId==assignedPerson
permit
}
rule viewOtherFields{
target clause fieldSensitive == false
permit
}
}
相關問題
- 1. XACML資源
- 2. 「跨源資源共享策略」在JS中的子域之間?
- 3. 基於用戶域的XACML策略
- 4. 跨源資源共享策略:沒有'Access-Control-Allow-Origin'和Rackspace
- 5. ASP.NET MVC資源文件策略
- 6. 集成測試策略資源
- 7. 用於創建XACML 3.0策略的開源策略編輯器工具
- 8. 基於從遠程資源
- 9. 保存子資源有角的$資源
- 10. Rails查詢返回基於關聯資源的不同資源
- 11. 無效 「子資源」 時PATCH資源
- 12. Java 8 Stream(基於資源).iterator()自動關閉資源?
- 13. RESTful URL - 基於資源模板創建資源
- 14. three.js所:通過跨來源資源共享策略拒絕
- 15. 使用Flask服務靜態資源 - 運行同源策略
- 16. 什麼是基於業務邏輯屏蔽網絡資源的策略
- 17. 資源與資源
- 18. 將策略應用於資源控制器
- 19. 具有多個操作,主題和資源的XACML3策略
- 20. C#基準資源
- 21. 由Safari中的跨源資源共享策略拒絕的跨源重定向
- 22. 在REST中驗證代表資源和子資源的輸入
- 23. 跨源資源共享策略拒絕的跨源圖像加載
- 24. RGBaster - 源自圖像已被阻止加載的跨源資源共享策略
- 25. 單個資源和多個資源
- 26. 混合資源(REST)和非資源
- 27. RESTful資源和正交資源問題
- 28. 存儲和顯示圖像資源策略
- 29. 基於jQuery AJAX基於SOAP的Web服務和CORS(跨源資源共享)
- 30. 基於以下資源UiBinder的
感謝大衛,如果您與想法的樣品政策上面提到這將是偉大.... – Utsav
完成 - 看到更新的響應 –
感謝大衛.... – Utsav