请,我想知道如何为动态控制编写XACML策略。我想控制用户访问属性的权限,包括时间或日期。
答案 0 :(得分:0)
如果您希望我们帮助您制定XACML政策,您需要在问题中更加具体。
通常,您可以使用Eclipse的ALFA插件编写ALFA策略,该策略将自动转换为XACML 3.0策略。
在你的问题中,你说:
我想控制用户访问属性的权限,包括时间或日期。
您的XACML政策可能看起来像
policy example{
target clause currentDate>"2014-06-01":date and currentTime>"07:00:00":time
apply firstApplicable
rule allowAccessManagers{
target clause role=="manager"
permit
}
}
您可以下载ALFA插件here。