问题标签 [xacml3]

我正在研究 XACML 3.0。有人可以建议如何在 XACML3.0 分层资源方案中处理后代资源吗？

我有一个场景，我正在从请求中发送资源：root-resource-id，如下所示

现在，我必须在 SampleResourceFinderModule 中访问 resource:root-resource-id ，就像我访问 resource:resource-id 一样：

你能告诉我我该怎么做吗？

我有一个 Web 应用程序，在其中我向用户提供基于角色的数据访问，我使用基于 XACML 的反向查询的概念，即

"A user want to access resource xyz, so under what condition he is allowed to do so?"

所以，我的问题是，如果我不根据服务器中的策略过滤数据，而是将所有数据与策略一起推送到客户端并让客户端处理过滤数据，这将是多么可行，我想这样做因为我的服务器是基于云的服务器，我不想在其中放置任何计算过载，所以想知道如果我采用这种方法，它们有什么缺点吗？

我的服务器只有一个策略文件，所以不想将 wso 用于 PDP，而是尝试用“balana”编写我自己的 PDP，我可以看到它们是一个 PDP 类，也是一个 Policy 类，所以哪个类使用以及如何将我的“policy.xml”文件加载到 PDP。

我是 XACML 的新手并收到以下错误

我已经定义了我的属性是这样的：

我的 XACML 文件是：

我哪里出错了？我正在使用 Sun XACML 实现。

我想通过使用 XACML 来回答诸如我可以访问什么的问题，它们是不是 Axiomatics ARQ 的解决方法？

我使用 WSo2 BALANA 作为我的 XACML 授权服务器。直到现在我手动创建 XACML 策略。但是，手动创建 XACML 策略很困难，也不可行。需要一个策略创建工具或一个 API 来动态创建 XACML 策略来解决这个问题。有没有类似的工具或api可用？

您好我正在使用 XACML 3.0 策略，我的情况是：

策略基于多个资源，单个规则将包含与该特定资源对应的多个资源和操作，如下面的场景中所述：

政策：

Resources: firstname lastname email

规则1：

并且该用户组允许的角色组是 admin。

规则 1 的作用：

admin

如何实现此策略以及相同的请求格式如何。

在多决策配置文件场景中，我想为特定租户和客户等根资源创建策略。在这里，我的场景就像我有一个租户 T1，并且允许租户 T1 访问根资源客户。客户是顶级资源，它将包含子子资源，例如： Sub-Resources: name, email。在我的场景中，我如何创建一个策略，以便我可以为每个子资源强制执行多个规则，例如：

规则 1：管理员允许访问资源 {name: create,read,update,delete}, {email: create,read,update,delete} - 规则 2：员工允许访问资源 - {name: read,update}, {email: read} 请分享相同的策略结构和请求格式。

在请求格式中，我只想传递 Tenant Id 和根级别资源 Customer 。

以下规则表明角色为“acme_manager”的主体可以对资源“/acme/widgets”执行任何操作：

是否可以创建一个更动态的规则，例如：“如果 X 等于 Y，具有 X_manager 角色的主题可以对资源 /Y/widgets 执行任何操作”

所以我可以使用相同的策略来执行：

• foo_manager ... /foo/widgets
• bar_manager ... /bar/widgets
• baz_manager ... /baz/widgets
• 等等

无需创建多个类似的策略。