Политика XACML, основанная на ресурсах и дочерних ресурсах

Question

Привет, Мне нужна политика, в которой у меня может быть несколько дочерних ресурсов. Политика основана на ресурс, где ресурс верхнего уровня является Клиент и дочерние ресурсы, соответствующие что 1. Firstname, 2. Lastname

Customer -- -- 1. firstname -- 2. lastname

Как достичь этой политики с помощью сервера WSO2 идентичности и АКСИОМАТИКА Alfa Plugin или есть ли другой способ достижения этой политики. Мне нужна структура политики и запрос на ту же политику.

Answer 1

Ваша проблема не в технической проблеме, а просто в моделировании. Вам нужно согласовать, что такое ваш ресурс и какова ваша иерархия ресурсов.

То, что я иногда делаю, это запись клиента ресурса-типа == (в вашем случае), а затем идентификатор поля == firstname.

Что я делаю представляет 2 атрибуты для моделирования иерархии ресурсов:

• ресурс типа
• поле Идентификатор

Это один простой способ, чтобы все заработало.

EDIT - образец политика:

policy documentAccess{ 
    target clause resourceType=="document" and actionId=="view" 
    apply firstApplicable 
    rule viewSSN{ 
     target clause fieldId=="ssn" 
     condition subjectId==assignedPerson 
     permit 
    } 
    rule viewBalance{ 
     target clause fieldId=="balance" 
     condition subjectId==assignedPerson 
     permit 
    } 
    rule viewOtherFields{ 
     target clause fieldSensitive == false 
     permit 
    } 
}