ルールの順序付き許可オーバーライドを使用してポリシーを作成しています。
ルール 1 は、適切なセキュリティ レベルを持つすべてのユーザーに対して、すべてのコンテンツへのアクセスを許可します。
ルール 2 は、一部のコンテンツ (3 つのリソース) へのアクセスを、別の資格情報を持つすべてのユーザーに許可します。
ルール 3 は、他のすべてへのアクセスを拒否します。ユーザーがセキュリティ レベルも資格情報も持っていない場合、これはフェールセーフです。
私の問題は、サーバーにプログラムを実行させることができ、ルール 1 が正常に機能することです。ルール 2 の場合、必要な値を指定した場合に得られる唯一の結果は「拒否」であり、空白のままにすると「不確定」になります。order-permit-overrides を使用しているにもかかわらず、ポリシーがルール 2 を実行していないと思います。
ルール 3 をコメントアウトしてスクリプトを実行しようとしましたが、結果は「不確定」または「該当なし」のみです。
ルール 1 では、ターゲットを空のままにしました。ルール 2 では、リソースを定義しましたが、サブジェクトは定義しませんでした。このルールを機能させるには、サブジェクトを指定する必要がありますか? 1 番目と 3 番目のルールが機能しているが、2 番目のルールが機能していない原因となるものは他にありますか?