1

我想知道您是否可以向我指出有关 XACML 如何应用于前端(演示)授权的 URL 和文档。换句话说,决定启用什么、屏蔽什么、使什么可见。当涉及到演示小部件时问这个问题:按钮、菜单、网格列、网格行、文本框、标签等。从我一直在阅读的内容来看,XACML 非常适用于要授权或未授权的服务请求,并且某些义务需要先于和/或后继。我非常感谢有关 XCAML 和表示层访问控制的回应。

4

1 回答 1

1

您还可以将 XACML 应用于表示层。它变得特定于您使用的任何层。例如,在 C# 中,您可以调用 PDP 以确定是否应启用组件,例如:

log.Debug("Checking with the PDP to see whether button should be enabled");
bool pdpDecision = PDPUtil.authorized(User.Identity.Name, po.Identifier, "approve");
log.Debug("The PDP said: " + pdpDecision);
log.Debug("The PO currently is approved: " + po.Approved);
approvePOBUtton.Enabled = !po.Approved && pdpDecision;

我有更多的 JSP / JSF 示例。

考虑在将它们发送到 PDP 之前使用多决策配置文件来收集一系列授权请求。还可以考虑反转授权过程。与其询问典型的 XACML 是/否问题,不如询问项目列表。您可以使用 The Axiomatics Reverse Query来做到这一点)(免责声明 - 我确实为 Axiomatics 工作)

于 2012-04-30T22:08:45.607 回答