[英]XACML Policy with Multiple Resources with Multiple Rules and Multiple Actions
在多決策概要方案中,我想為特定租戶和根客戶(例如客戶)創建策略。 在這里,我的情況就像我有一個租戶T1,並且租戶T1被允許訪問根資源Customer。 客戶是頂級資源,它將包含子子資源,例如: Sub-Resources: name, email 。 在我的方案中,如何創建策略,以便可以為每個子資源強制執行多個規則,例如:
規則1:管理員允許訪問資源- {name: create,read,update,delete}, {email: create,read,update,delete}規則2:員工允許訪問資源- {name: read,update}, {email: read} {name: create,read,update,delete}, {email: create,read,update,delete} {name: read,update}, {email: read}請共享相同的政策結構和請求格式。
在請求格式中,我只希望傳遞租戶ID和根級別資源Customer。
在這種情況下,您想要做的就是傳遞您感興趣的字段ID。
該請求將是:“ Alice可以查看客戶記錄#123的名稱字段”嗎?
您可以將其表示為多重決策請求,例如:
“ Alice可以查看客戶記錄#123的名稱,電子郵件和職位名稱字段”嗎?
無論哪種方式,您的政策都將以領域為中心。 它將保護給定的字段或一組字段。 您實際上可以定義一組非敏感字段和一組敏感字段。 您甚至可以根據字段元數據編寫策略。 與其說“用戶可以查看字段'email'”,不如說“如果用戶的權限>字段的敏感度,則用戶可以查看字段”。
另外,您也可以使用反向查詢-盡管它特定於Axiomatics的API。 反向查詢使您可以執行以下類型的請求/響應:
如何創建XACML策略並請求在同一資源或不同資源中具有多個角色的單個用戶
[英]How to create XACML policy and request single user having multiple roles in same resources or different resources
我們是否可以在單個 XACML 請求中包含多個操作,如果是,如何操作?
[英]Can we have multiple actions in a single XACML request, if yes how?
有沒有辦法從 XACML 策略外部定義變量並從策略規則內部引用它們
[英]Is there a way to define variables externally from XACML policy and refer them from inside the policy rules
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
