Описание тега alfa
ALFA, язык Axiomatics для авторизации, представляет собой псевдокод, используемый для написания детализированных политик авторизации, которые затем преобразуются в XACML 3.0.
ALFA, язык аксиоматики для авторизации, представляет собой язык псевдокода, используемый для упрощения создания и разработки политик контроля доступа. Язык ALFA отображается непосредственно на язык xacml.
ALFA и xacml помогают разработчикам и архитекторам реализовать детальный контроль доступа на основе атрибутов ( abac), который является развитием / расширением модели управления доступом на основе ролей ( rbac). ALFA и XACML также можно использовать для создания политик RBAC.
Примеры политик ALFA включают:
- Пользователь с ролью = редактор может выполнять действие = редактировать на ресурсе типа = документ.
- Пользователь с ролью = издатель может выполнить действие = одобрить для ресурса типа = документ.
- Пользователь не может выполнить действие = одобрить, если автор = пользователь
Роль, действие, тип ресурса, автор, пользователь - все это примеры атрибутов.
Политики XACML затем могут обрабатываться точкой принятия решения о политике (PDP).