0
嗨我需要一个策略,我可以有多个子资源。政策是基于资源在顶层的资源是客户,并对应于子资源是 1.姓名2.姓基于资源和子资源的XACML策略
Customer -- -- 1. firstname -- 2. lastname
如何使用WSO2身份服务器和公理化阿尔法插件来实现这一政策或者有没有其他方法可以实现这一政策。我需要一个政策结构和对同样政策的要求。
A
回答
1
你的问题不是一个技术问题,而只是一个建模问题。你需要同意你的资源是什么以及你的资源层次是什么。
我有时会做的是有一个资源类型==客户记录(在你的情况),然后一个字段id == firstname。
我在做什么是引入2个属性的资源层次结构模型:
- 资源型
- 场-ID
这是一个简单的方法把事情的工作。
编辑 - 样品政策:
policy documentAccess{
target clause resourceType=="document" and actionId=="view"
apply firstApplicable
rule viewSSN{
target clause fieldId=="ssn"
condition subjectId==assignedPerson
permit
}
rule viewBalance{
target clause fieldId=="balance"
condition subjectId==assignedPerson
permit
}
rule viewOtherFields{
target clause fieldSensitive == false
permit
}
}
相关问题
- 1. XACML资源
- 2. “跨源资源共享策略”在JS中的子域之间?
- 3. 基于用户域的XACML策略
- 4. 跨源资源共享策略:没有'Access-Control-Allow-Origin'和Rackspace
- 5. ASP.NET MVC资源文件策略
- 6. 集成测试策略资源
- 7. 用于创建XACML 3.0策略的开源策略编辑器工具
- 8. 基于从远程资源
- 9. 保存子资源有角的$资源
- 10. Rails查询返回基于关联资源的不同资源
- 11. 无效 “子资源” 时PATCH资源
- 12. Java 8 Stream(基于资源).iterator()自动关闭资源?
- 13. RESTful URL - 基于资源模板创建资源
- 14. three.js所:通过跨来源资源共享策略拒绝
- 15. 使用Flask服务静态资源 - 运行同源策略
- 16. 什么是基于业务逻辑屏蔽网络资源的策略
- 17. 资源与资源
- 18. 将策略应用于资源控制器
- 19. 具有多个操作,主题和资源的XACML3策略
- 20. C#基准资源
- 21. 由Safari中的跨源资源共享策略拒绝的跨源重定向
- 22. 在REST中验证代表资源和子资源的输入
- 23. 跨源资源共享策略拒绝的跨源图像加载
- 24. RGBaster - 源自图像已被阻止加载的跨源资源共享策略
- 25. 单个资源和多个资源
- 26. 混合资源(REST)和非资源
- 27. RESTful资源和正交资源问题
- 28. 存储和显示图像资源策略
- 29. 基于jQuery AJAX基于SOAP的Web服务和CORS(跨源资源共享)
- 30. 基于以下资源UiBinder的
感谢大卫,如果您与想法的样品政策上面提到这将是伟大.... – Utsav
完成 - 看到更新的响应 –
感谢大卫.... – Utsav