我是创建 XACML 3.0 策略的初学者。在我的情况下,我们对单个资源有多个操作。单个资源的权限将取决于角色。在我的情况下,资源的含义类似于“名称”和“操作”,即“读取、创建、更新、删除”。请建议我制定政策的最佳方式?
问问题
88 次
1 回答
0
您可以使用策略编辑器来创建 XACML 策略。有一些免费的政策编辑器。如果您使用的是 WSO2 身份服务器,您可以在管理控制台中找到策略编辑器来创建 XACML 策略。您可以从这里找到有关它们的更多详细信息。另外根据您的情况,让我提出一些创建 XACML 策略的建议
首先识别实体及其映射..只需如下思考
- 将为资源创建策略 - foo
- Foo 资源具有操作 -- 读取、创建、更新、删除
- 所有操作都可以通过角色执行——管理员
- 角色可以执行读取操作--role1
- 更新,创建动作可以由角色执行-role2
确定策略的目标 --> 这可以是为其编写策略的实体,这里是资源;即“富”
定义规则策略规则。可以有三个规则(如果需要,我们可以将它们写在一个规则中)
- 所有操作 --> 管理员
- 读取动作--->角色1
- 更新,创建——角色2
(可选)将最后一条规则定义为拒绝,以避免对 foo 资源的任何其他访问
我正在附加用于创建上述场景的 Identity Server 简单策略编辑器的 UI 视图..(拒绝规则将在此编辑器中自动生成)。一旦你有了模板和想法,甚至可以很容易地使用 XML 修改策略并查看试用。
于 2014-01-22T11:18:48.200 回答