我正在为规则编写一个带有ordered-permit-overrides 的策略。
规则 1 允许具有适当安全级别的任何人访问所有内容。
规则 2 允许任何拥有其他凭据的人访问某些内容(3 个资源)。
规则 3 拒绝访问其他所有内容。如果用户既没有安全级别也没有凭据,这就是故障保护。
我的问题是我可以让我的服务器运行程序并且规则 1 工作正常。对于规则 2,如果我给出所需的值,我得到的唯一结果是“拒绝”,如果我留下任何空白,它是“不确定的”。我认为尽管使用了ordered-permit-overrides,但该政策并未运行我的规则2。
我尝试运行注释掉规则 3 的脚本,结果只是“不确定”或“不适用”。
在规则 1 中,我将目标留空。对于规则 2,我定义了资源,但没有定义主题。我是否需要指定主题才能使此规则生效?是否有其他东西可能导致我的第一条和第三条规则起作用,但不是我的第二条。