XACML 允许我们在<Target>
标签中和标签中<Policy>
指定<Rule>
标签。
我想了解的是:
- 在这两个层面上都有这些有什么用处?
- 这两种方法各自的效果是什么?
- 应该如何以及何时将它们一起或单独使用?
在这方面的任何帮助将不胜感激。谢谢。
XACML 允许我们在<Target>
标签中和标签中<Policy>
指定<Rule>
标签。
我想了解的是:
在这方面的任何帮助将不胜感激。谢谢。
你可以有一个Target
in PolicySet
、Policy
和Rule
。它们都实现相同的目的,即限制元素的范围(PolicySet
、、Policy
或Rule
)。
您的问题应该更多地围绕为什么这三个要素?这实际上是一种划分和征服您的授权挑战的方法。想象一下,您正在处理整个银行的授权问题。您可能有一套政策侧重于银行的零售部分,而另一套政策侧重于银行的商业方面。您将在元素的目标中有一个属性PolicySet
来区分零售和商业。
在零售银行内部,PolicySet
您可以拥有另一系列策略集,或者可能只是用于Target
区分不同应用程序的策略。在每个Policy
元素内部,您可以拥有Rule
具有可区分应用程序功能的目标的元素。
高温高压