XACML 允许我们在<Target>标签中和标签中<Policy>指定<Rule>标签。
我想了解的是:
- 在这两个层面上都有这些有什么用处?
- 这两种方法各自的效果是什么?
- 应该如何以及何时将它们一起或单独使用?
在这方面的任何帮助将不胜感激。谢谢。
问问题
144 次
1 回答
2
你可以有一个Targetin PolicySet、Policy和Rule。它们都实现相同的目的,即限制元素的范围(PolicySet、、Policy或Rule)。
您的问题应该更多地围绕为什么这三个要素?这实际上是一种划分和征服您的授权挑战的方法。想象一下,您正在处理整个银行的授权问题。您可能有一套政策侧重于银行的零售部分,而另一套政策侧重于银行的商业方面。您将在元素的目标中有一个属性PolicySet来区分零售和商业。
在零售银行内部,PolicySet您可以拥有另一系列策略集,或者可能只是用于Target区分不同应用程序的策略。在每个Policy元素内部,您可以拥有Rule具有可区分应用程序功能的目标的元素。
高温高压
于 2019-10-17T13:13:50.273 回答