私はリソースのセットを持っています。各リソースには、セキュリティ ルールの組み合わせである独自のセキュリティ ポリシーがあります。
XACML でこれらのポリシーを作成するには、何を使用できますか: 要素Policyまたは要素PolicySet?
例えば :
- rule1: resource1 を読み取るには、ユーザーは管理者の役割を持っている必要があります
- ルール 2: リソース 2 に書き込むには、ユーザーはドメイン @yahoo.com からの電子メール アドレスを持っている必要があります。
- ルール 3: リソース 3 を読み取るには、ユーザーはセント ジョージ病院に所属している必要があります。
- ルール 4: リソース 1 に書き込むには、ユーザーが看護師の役割を持っている必要があります。
その場合、リソース 1 用にポリシー要素を作成し、リソース 2 用に別のポリシー要素を作成する必要があります。これらはすべて PolicySet 要素の下にありますか? または、そのセキュリティ ルール 1 と 2 などの下にポリシー要素を作成する必要がありますか?