0
嗨我需要一个策略,我可以有多个子资源。政策是基于资源在顶层的资源是客户,并对应于子资源是 1.姓名2.姓基于资源和子资源的XACML策略
Customer -- -- 1. firstname -- 2. lastname
如何使用WSO2身份服务器和公理化阿尔法插件来实现这一政策或者有没有其他方法可以实现这一政策。我需要一个政策结构和对同样政策的要求。
嗨我需要一个策略,我可以有多个子资源。政策是基于资源在顶层的资源是客户,并对应于子资源是 1.姓名2.姓基于资源和子资源的XACML策略
Customer -- -- 1. firstname -- 2. lastname
如何使用WSO2身份服务器和公理化阿尔法插件来实现这一政策或者有没有其他方法可以实现这一政策。我需要一个政策结构和对同样政策的要求。
你的问题不是一个技术问题,而只是一个建模问题。你需要同意你的资源是什么以及你的资源层次是什么。
我有时会做的是有一个资源类型==客户记录(在你的情况),然后一个字段id == firstname。
我在做什么是引入2个属性的资源层次结构模型:
这是一个简单的方法把事情的工作。
编辑 - 样品政策:
policy documentAccess{
target clause resourceType=="document" and actionId=="view"
apply firstApplicable
rule viewSSN{
target clause fieldId=="ssn"
condition subjectId==assignedPerson
permit
}
rule viewBalance{
target clause fieldId=="balance"
condition subjectId==assignedPerson
permit
}
rule viewOtherFields{
target clause fieldSensitive == false
permit
}
}
感谢大卫,如果您与想法的样品政策上面提到这将是伟大.... – Utsav
完成 - 看到更新的响应 –
感谢大卫.... – Utsav