問題タブ [xacml]

XACML 3.0 ポリシーを作成する初心者です。私の場合、単一のリソースに対して複数のアクションがあります。単一のリソースの権限は役割に依存します。ここでは、「名前」のような意味のリソースと、「読み取り、作成、更新、消去"。ポリシーを作成する最良の方法を教えてください。

私は単純なポリシーを作成しており、フォーマットは次のようになっています

emp がリソース blue.jpg を読み取ることができるように、リソース blue.jpg へのリクエストを作成しているとき、結果は適用されません。

こんにちは、ドメインに基づいてポリシーを作成したいので、正規表現を使用したいと思います: ^([a-zA-Z0-9_.-])+\@mydomain.com. したがって、この場合、mydomain.com に属するすべてのユーザーがルールに基づいてリソースにアクセスできるポリシーが必要です。ポリシー形式がどのように見えるか。同じための支援が必要です。

XACML 3.0 を使用しています。XACML v3.0 Hierarchical Resource Profileを使用している場合、XACML 応答にルート リソース値を含めるにはどうすればよいですか?

元：

ここで、Customerは最上位のルート Resource です。FirstNameとLastNameはNameの子です。

ここで私の XACML リクエストでは、最上位のリソース名Customerを送信します。XACML3.0 の階層リソース機能を使用して、リソース ファインダーは子リソースを評価します。

XACML 応答でルート値CustomerとNameを取得するにはどうすればよいですか? ここで XACML リクエスト、

リクエストからわかるように、4 つのアクション カテゴリ、1 つのサブジェクト カテゴリ、1 つのリソース カテゴリが含まれています。後者は、階層型リソース プロファイルを使用します。アクション カテゴリの繰り返しは、XACML の複数決定プロファイルに従います。基本的には、「管理者は更新できますか? 管理者は読み取りができますか? 管理者は書き込みができますか? 管理者は削除できますか?」と尋ねていることを意味します。

私は wso2is を使用しており、新しい資格ポリシーを追加しようとしています。その構成は次のとおりです。

現在、テスト評価の時点で、私のリクエスト構成は次のとおりです。

テストをクリックすると、不確定と表示されます。正確な問題は何ですか? ポリシーが正しくないか、または評価リクエスト中に問題が発生しましたか? お知らせ下さい..

私は XACML 3.0 に取り組んでいます。XACML3.0 階層リソース シナリオで子孫リソースを処理する方法を提案できる人はいますか?