XACML 允许我们在
<Target>
以及 <Policy>
标签中指定 <Rule>
标签。
我想了解的是:
在这方面的任何帮助将不胜感激。谢谢。
您可以在
Target
、PolicySet
和 Policy
中添加 Rule
。它们都实现了相同的目标,即限制元素的范围(PolicySet
、Policy
或Rule
)。
你的问题应该更多地围绕为什么是这三个要素?这实际上是一种“分而治之”您的授权挑战的方法。想象一下您正在处理整个银行的授权问题。您可能有一套政策侧重于银行的“零售部分”,而另一套政策则侧重于银行的“商业部分”。您将在 PolicySet
元素的目标中有一个属性来区分零售和商业。
在零售银行内部 PolicySet
,您可以有另一系列的策略集,或者可能只是
Target
区分不同应用程序的策略。在每个 Policy
元素内,您可以有
Rule
元素,这些元素将具有区分应用程序功能的目标。HTH