wso2is - 具有单个规则和多个资源和操作的 XACML 策略

Question

您好我正在使用 XACML 3.0 策略，我的情况是：

策略基于多个资源，单个规则将包含与该特定资源对应的多个资源和操作，如下面的场景中所述：

政策：

Resources: firstname lastname email

规则1：

 Action: 

 firstname : {create, read}
 lastname  : {delete, update, create}
 email     : {read}

并且该用户组允许的角色组是 admin。

规则 1 的作用：

admin

如何实现此策略以及相同的请求格式如何。

score 0 · Accepted Answer

您可以创建策略，其目标为资源和操作的组合，如果角色为管理员，则规则 1 具有允许效果。

如果您想同时对多个资源执行操作，那么在这种情况下，您可以使用多个决策配置文件，您可以在其中发送单个请求以在单个响应中获取多个资源的策略决策。

策略的伪代码如下：

Policy1 Start
-Target Start
--(Resource is firstname) and ((action is create) or (action is read))
OR
--(Resource is lastname) and ((action is delete) or (action is update) or (action is   create))
OR
--(Resource is email) and (action is read)
-Target End

-Rule1 with effect Permit
--Role is admin
-Rule1 End

-Policy1 End

wso2is - 具有单个规则和多个资源和操作的 XACML 策略

1 回答 1

Related

Reference