1
ブール値のバッグがあるとします。 「本当の」値の数がいくつかの定数(例えば5)よりも大きいかどうかを知る関数がありますか?XACMLバッグ操作
私は "n-of"関数に出くわしましたが、入力として複数の別個の属性を必要としました...おそらく "map"関数は助けになるかもしれませんが、バッグ内のアイテムの数を減らすことができます。
ありがとうございます!マイケル 。あなたが探しているものを達成するために
A
答えて
0
、あなたは2つの機能を使用する必要があります。
- 例えば、袋の大きさを測定機能
booleanBagSize(someAttribute) - バッグの各値が真であることをチェックするファンクション。例えば
booleanEqualsは、より高次の関数、例えば、AllOf
ALFAにおける結果のコードは次のようになります。
namespace axiomatics{
attribute allowed{
category = subjectCat
id = "axiomatics.allowed"
type = boolean
}
policy allowIf5True{
apply firstApplicable
rule allow{
permit
condition booleanBagSize(allowed)>5 && allOf(function[booleanEqual], true, allowed)
}
}
}
そして、XACML 3.0の出力は、袋が唯一の真の値が含まれている場合にのみ動作し、このアプローチ
<?xml version="1.0" encoding="UTF-8"?>
<!--This file was generated by the ALFA Plugin for Eclipse from Axiomatics AB (http://www.axiomatics.com).
Any modification to this file will be lost upon recompilation of the source ALFA file-->
<xacml3:Policy xmlns:xacml3="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17"
PolicyId="http://axiomatics.com/alfa/identifier/axiomatics.allowIf5True"
RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable"
Version="1.0">
<xacml3:Description />
<xacml3:PolicyDefaults>
<xacml3:XPathVersion>http://www.w3.org/TR/1999/REC-xpath-19991116</xacml3:XPathVersion>
</xacml3:PolicyDefaults>
<xacml3:Target />
<xacml3:Rule
Effect="Permit"
RuleId="http://axiomatics.com/alfa/identifier/axiomatics.allowIf5True.allow">
<xacml3:Description />
<xacml3:Target />
<xacml3:Condition>
<xacml3:Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:and">
<xacml3:Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:integer-greater-than">
<xacml3:Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:boolean-bag-size" >
<xacml3:AttributeDesignator
AttributeId="axiomatics.allowed"
DataType="http://www.w3.org/2001/XMLSchema#boolean"
Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject"
MustBePresent="false"
/>
</xacml3:Apply>
<xacml3:AttributeValue
DataType="http://www.w3.org/2001/XMLSchema#integer">5</xacml3:AttributeValue>
</xacml3:Apply>
<xacml3:Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:all-of" >
<xacml3:Function FunctionId="urn:oasis:names:tc:xacml:1.0:function:boolean-equal"/>
<xacml3:AttributeValue
DataType="http://www.w3.org/2001/XMLSchema#boolean">true</xacml3:AttributeValue>
<xacml3:AttributeDesignator
AttributeId="axiomatics.allowed"
DataType="http://www.w3.org/2001/XMLSchema#boolean"
Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject"
MustBePresent="false"
/>
</xacml3:Apply>
</xacml3:Apply>
</xacml3:Condition>
</xacml3:Rule>
</xacml3:Policy>
だろう。
関連する問題
- 1. ALFAでXACML文字列操作機能を自動化する方法は?
- 2. XACMLとWCF例
- 3. 表示バッグapachepig
- 4. ソート関連のバッグ
- 5. 例WSO2 IS 5.3とXACML PolicySet
- 6. XACMLポリシーの実装方法
- 7. XACML 3.0とrfc822Name属性
- 8. XACMLオープンソースフレームワークまたは代替
- 9. SPARQLクエリRDFコンテナ(RDF:バッグ)
- 10. Hibernate:ベストコレクションタイプ - バッグ、idbag、セット、リスト、マップ
- 11. Prolog findall/3:複数のバッグ
- 12. 休止状態でのバッグ対IDバッグの違いは何ですか?
- 13. データ操作の操作
- 14. 何の操作アトミック操作
- 15. WSO2 Identity Serverを使用したXACML
- 16. XML Schema/XACMLのJodaTime継続時間タイプ
- 17. xacmlとwso2のsamlとの統合
- 18. XACMLプロファイルとは何ですか?
- 19. PySparkファイル操作とデータ操作のエラー
- 20. 操作キュー内での操作のトラッキング
- 21. WCF非同期操作+ IO操作
- 22. HBaseでの操作による操作
- 23. C#でデータを操作する操作
- 24. SSRSのデータ操作の操作
- 25. キャンバス操作と要素操作
- 26. バッグ、豚のタプルをループする方法
- 27. Pythonのパフォーマンスが遅いDaskバッグ?
- 28. ブタラテン:非常にシンプルなバッグをローディング
- 29. NHibernateを適用してバッグに
- 30. 操作
返信ありがとうDavid!私の主な使用事例は、バッグに真の値だけでなく偽の値が含まれている場合です。バッグに複数の真偽値がある場合、「真の」値の数を調べる/カウントする/チェックする方法はありますか? – Michael
私はそれを少し考えさせてください。 Axiomatics Policy Serverでは、いつでもカスタム機能をコーディングすることができます。しかし、XACMLでは一般に、いくつかの値の数は気にしません。あなたは彼らの存在を気にします。 –
私は標準のXACML関数のみを使用したいと思います...あなたがこれを解決する方法を知っていれば教えてください。ありがとう! – Michael