XACMLがフロントエンド(プレゼンテーション)認可にどのように適用されるかについて、URLとドキュメントを教えてもらえないかと思いました。言い換えれば、何を有効にするか、どのようなものをマスクするか、何を目に見えるものにするかを決める。 私が読んできたことから、XACMLは認可されるかどうかに関わらずサービス要求に非常によく当てはまります。特定の義務は、先行する必要があり、および/または後続する必要があります。 XCAMLとプレゼンテーション層のアクセス制御について、非常に感謝しています。プレゼンテーション層アクセスコントロールにXACMLを適用する方法
プレゼンテーション層にXACMLを適用することもできます。それはあなたが使っているどの階層にも固有のものになります。 C#でのインスタンスのためには、コンポーネントは:例えば有効にする必要があります
log.Debug("Checking with the PDP to see whether button should be enabled");
bool pdpDecision = PDPUtil.authorized(User.Identity.Name, po.Identifier, "approve");
log.Debug("The PDP said: " + pdpDecision);
log.Debug("The PO currently is approved: " + po.Approved);
approvePOBUtton.Enabled = !po.Approved && pdpDecision;
私はJSP/JSFのための追加のサンプルを持っているかどうかを判断するためにPDPにコールアウトを行うことができます。
PDPに送信する前に、複数の決定プロファイルを使用して一連の承認要求を収集することを検討してください。また、認可プロセスを逆にすることを検討してください。典型的なXACMLのはい/いいえの質問をするのではなく、項目のリストを尋ねる。あなたはThe Axiomatics Reverse Queryでそれを行うことができます)(免責条項 - 私はAxiomaticsの仕事をしています)
複数の決定プロファイルを使用するか、許可されたアイテムのリストを要求するかは、リモートPDPを使用し、インプロセスのPDPは使用しません。私はIBMのために働き、製品のSecurity Policy Managerは資格のあるリソースのリストを照会することもサポートしています。 – craigforster