XACMLは、サブジェクト、リソース、env、アクションなどのさまざまなカテゴリに基づいてリソースにアクセスするきめ細かな制御を提供できることを理解します。XACML:リソース内のプロパティへのアクセスを制御する方法
評価が行われ、リソースを取得することを決定したら、ユーザー/被験者がアクセスできるリソースのどのフィールド/プロパティを制御できますか?
例えば、以下のフィールドを持つ顧客というリソースがあります。
顧客:私はこの情報にアクセスする販売代理店を持っている場合は、{名前、isVip、にphoneNumber}今
、私はいくつかの選択の販売代理店にVIP顧客のにphoneNumberを示したいと思います。
これはGET顧客情報のAPIに対応する必要があります:通常の販売代理店によって呼び出さ
: 選択した販売代理店によって呼び出さ{名前、isVip}
: {名前、isVip、 phoneNumber}
これをXACMLで達成できますか?はいの場合、どうですか?