XACML がフロント エンド (プレゼンテーション) 承認にどのように適用されるかについての URL とドキュメントを教えていただけないでしょうか。つまり、何を有効にするか、何をマスクするか、何を表示するかを決定します。ボタン、メニュー、グリッド列、グリッド行、テキスト ボックス、ラベルなどのプレゼンテーション ウィジェットに関しては、これを尋ねます。義務は先行および/または後続する必要があります。XCAML とプレゼンテーション層のアクセス制御に関する回答をいただければ幸いです。
1 に答える
1
XACML をプレゼンテーション層に適用することもできます。使用する層に固有になります。たとえば、C# では、コンポーネントを有効にする必要があるかどうかを判断するために、PDP への呼び出しを行うことができます。
log.Debug("Checking with the PDP to see whether button should be enabled");
bool pdpDecision = PDPUtil.authorized(User.Identity.Name, po.Identifier, "approve");
log.Debug("The PDP said: " + pdpDecision);
log.Debug("The PO currently is approved: " + po.Approved);
approvePOBUtton.Enabled = !po.Approved && pdpDecision;
JSP / JSF の追加サンプルがあります。
PDP に送信する前に、複数の決定プロファイルを使用して一連の承認要求を収集することを検討してください。また、認証プロセスを元に戻すことも検討してください。典型的な XACML の yes/no の質問をする代わりに、アイテムのリストを尋ねます。The Axiomatics Reverse Queryでそれを行うことができます) (免責事項 - 私は Axiomatics で働いています)
于 2012-04-30T22:08:45.607 に答える