Пожалуйста, я хотел бы знать, как написать политику XACML для динамического управления. Я хочу контролировать разрешение пользователя на доступ к атрибуту со временем или датой.
XACML для динамической авторизации с использованием времени и даты
comment
ПОЧЕМУ XACML 2.0? Какой двигатель вы используете?
- person David Brossard schedule 06.11.2014
Ответы (1)
Если вы хотите, чтобы мы помогли с политикой XACML, вам нужно будет конкретизировать свой вопрос.
Как правило, вы можете использовать подключаемый модуль ALFA для Eclipse, чтобы написать политику ALFA, которая будет автоматически преобразована на лету в политику XACML 3.0.
В своем вопросе вы говорите:
Я хочу контролировать разрешение пользователя на доступ к атрибуту со временем или датой.
Ваша политика XACML может выглядеть так:
policy example{
target clause currentDate>"2014-06-01":date and currentTime>"07:00:00":time
apply firstApplicable
rule allowAccessManagers{
target clause role=="manager"
permit
}
}
Вы можете загрузить подключаемый модуль ALFA здесь.
person
David Brossard
schedule
06.11.2014
