説明
first-applicableルール結合アルゴリズムに従って評価される複数のポリシーを含む複数の XACML ファイルを作成しました。
XACML でコードの重複を避けることができず、特定の XACML ポリシーを XACML ファイルのいくつかの場所にコピーする必要がある場合があります。
XACML でコードの重複を避けることはでき<import file="xacml/deny-policy.xacml"/>ますか?
2 に答える
2
実際には、再利用のために別のポリシー内で既存のポリシーを参照する方法が既にあります。次の 2 つの方法のいずれかを使用できます。
- ポリシー ID 参照の使用: 別のポリシー/ポリシーセット内の既存のポリシーを呼び出します。
- ポリシー セット ID 参照の使用: 別のポリシー セット内の既存のポリシー セットを呼び出します
たとえば、以下は別のポリシー内の既存のポリシーを呼び出す方法です。
既存のポリシー "policy1" が再利用されます:
<Policy PolicyId="policy1" ....>
....
....
</Policy>
別のポリシー内で「policy1」を呼び出します。
<Policy PolicyId="MasterPolicy" ....>
<Description>Master Policy Set</Description>
<Target>
....
</Target>
<PolicyIdReference>policy1</PolicyIdReference>
</Policy>
于 2014-03-09T21:14:16.253 に答える
1
Yusuf が言ったことに加えて、変数定義を使用することもできます。変数定義は、ポリシー内で定義でき、ルール条件内で再利用できる式です。
詳細については、XACML仕様を参照してください。
于 2014-03-10T17:19:54.180 に答える