XACML 3.0 ポリシーを作成する初心者です。私の場合、単一のリソースに対して複数のアクションがあります。単一のリソースの権限は役割に依存します。ここでは、「名前」のような意味のリソースと、「読み取り、作成、更新、消去"。ポリシーを作成する最良の方法を教えてください。
1 に答える
0
ポリシー エディターを使用して、XACML ポリシーを作成できます。無料で利用できるポリシー エディターがいくつかあります。WSO2 ID サーバーを使用している場合は、管理コンソールにポリシー エディターがあり、XACML ポリシーを作成できます。詳細については、こちらをご覧ください。また、あなたのシナリオに従って、XACML ポリシーを作成するためのいくつかの提案をさせてください
最初にエンティティとそのマッピングを特定します。次のように考えてください。
- ポリシーはリソース用に作成されます -- foo
- Foo リソースにはアクションがあります -- 読み取り、作成、更新、削除
- すべてのアクションは役割によって実行できます -- 管理者
- 役割ごとに読み取りアクションを実行できます -- role1
- 更新、作成アクションはロールごとに実行できます - role2
ポリシーのターゲットを特定します --> これは、ポリシーが作成されるエンティティである可能性があります。ここではリソースです。つまり「ふー」
ルール ポリシー ルールを定義します。3 つのルールが存在する可能性があります (必要に応じて、1 つのルールでも記述できます)
- すべてのアクション --> 管理者
- 読み取りアクション ---> role1
- 更新、作成 -- role2
(オプション) 最後のルールを拒否として定義して、foo リソースへの他のアクセスを回避します。
上記のシナリオを作成するために使用される Identity Server の単純なポリシー エディターの UI ビューを添付しています (このエディターでは拒否ルールが自動生成されます)。テンプレートとアイデアがあれば、XML を使用してポリシーを変更し、試してみることも簡単です。
于 2014-01-22T11:18:48.200 に答える