Политика XACML с одним правилом и несколькими ресурсами и действиями

Question

Политика XACML с одним правилом и несколькими ресурсами и действиями

Привет я работаю с политикой XACML 3.0 и мой сценарий:

Политика основана на нескольких ресурсах, и одно правило будет содержать несколько ресурсов и действий, соответствующих этому конкретному ресурсу, как указано в сценарии ниже:

Политика:

Resources: firstname lastname email

Rule1:

 Action: 

 firstname : {create, read}
 lastname  : {delete, update, create}
 email     : {read}

и для этой группы пользователей разрешена группа ролей admin.

Роль для Правила 1:

admin

Как добиться этой политики и как будет выглядеть формат запроса для одного и того же.

0

wso2is xacml xacml3 xacml2

Источник

user944169 05 мар '14 в 11:16

1 ответ

Решение

Другие вопросы по тегам wso2is xacml xacml3 xacml2

user1334551 05 мар '14 в 20:11 2014-03-05 20:11 · Accepted Answer · 2014-03-05 20:11

Вы можете создать политику с целевым назначением в виде комбинации ресурса и действий и правилом 1 с разрешением в случае роли администратора.

Если вы хотите выполнить действие на нескольких ресурсах одновременно, то в этом случае вы можете перейти к профилю с несколькими решениями, где вы можете отправить один запрос, чтобы получить решение о политике для нескольких ресурсов в одном ответе.

Псевдокод для политики выглядит следующим образом:

Policy1 Start
-Target Start
--(Resource is firstname) and ((action is create) or (action is read))
OR
--(Resource is lastname) and ((action is delete) or (action is update) or (action is   create))
OR
--(Resource is email) and (action is read)
-Target End

-Rule1 with effect Permit
--Role is admin
-Rule1 End

-Policy1 End