XACML Policy Modeling：複数のリソースのポリシーをモデル化する方法

Question

私には一連のリソースがあります。各リソースにはセキュリティルールの組み合わせである独自のセキュリティポリシーがあります。

これらのポリシーをXACMLで作成するには、要素Policyまたは要素PolicySetを使用しますか？ユーザーがドメイン@yahooからの電子メールの住所を持っている必要がありますリソース2に書き込むように：たとえば

：

• ルール1：ユーザーが管理者の役割
• ルール2を持っている必要がありますリソース1読み取ります。 com
• ルール3：リソース3を読むには、ユーザーが病院セントジョージから来ている必要があります。
• ルール4：リソース1に書き込むには、看護師の役割が必要です。

この場合、resource1用のポリシー要素を作成し、リソース2用のポリシー要素などを作成する必要がありますか？そのすべてはPolicySet要素の下にありますか？または、そのセキュリティルール1と2の下にポリシー要素を作成する必要がありますか？

Answer 1

さまざまな方法でモデル化することができます。必ずしも正義であるとは限りません。彼らは

を理解するのは簡単です

1. 彼らは簡単に新しいシナリオ
2. に応えるために成長することができます
3. を管理するのは簡単です：私は、我々の顧客を訓練するとき、私は通常、あなたがなるようにポリシーを設計することをお勧めします彼らはコラボレーションを可能にします。

最も一般的なパターンは、リソース階層を定義することです。たとえば、財務アプリ>アカウントオブジェクト>個人情報セクション>名前フィールドがあります。

他の属性を調べることができます。

通常、Policyに切り替える場合のルールが必要になるまで、PolicySet要素を使用します。 PolicySet要素には、PolicySet要素とPolicy要素を含めることができます。これにより、深度のあるポリシー構造が可能になります。私たちは私たちの例を再訪した場合、我々は持っているでしょう：