Я запускаю XACML, используя механизм Authzforce PDP и файл конфигурации pdp.xml, который выглядит так:
<?xml version="1.0" encoding="UTF-8"?>
<pdp xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://authzforce.github.io/core/xmlns/pdp/6.0"
version="6.0.0">
<rootPolicyProvider id="rootPolicyProvider"
xsi:type="StaticRootPolicyProvider" policyLocation="${PARENT_DIR}/policy.xml" />
</pdp>
Теперь файл ${PARENT_DIR}/policy.xml
, который считывается механизмом PDP через rootPolicyProvider, содержит фактические политики XACML и становится довольно большим. Итак, я хотел бы разделить политики XACML на несколько файлов policy1.xml, policy2.xml, policy3.xml и т. Д. Эти файлы затем необходимо прочитать механизму PDP.
Кто-нибудь знает, может ли XML-файл конфигурации механизма PDP указать это с помощью нескольких policyProvider или иным образом? Это не должно быть слишком сложно, но я еще не нашел решения после нескольких часов поиска в Интернете.
Жду ваших ответов.
Спасибо, Джек.