XACML使用时间和日期进行动态授权

时间:2014-11-06 06:44:43

标签: xacml xacml2 alfa abac

请,我想知道如何为动态控制编写XACML策略。我想控制用户访问属性的权限,包括时间或日期。

1 个答案:

答案 0 :(得分:0)

如果您希望我们帮助您制定XACML政策,您需要在问题中更加具体。

通常,您可以使用Eclipse的ALFA插件编写ALFA策略,该策略将自动转换为XACML 3.0策略。

在你的问题中,你说:

  

我想控制用户访问属性的权限,包括时间或日期。

您的XACML政策可能看起来像

policy example{
    target clause currentDate>"2014-06-01":date and currentTime>"07:00:00":time
    apply firstApplicable
    rule allowAccessManagers{
        target clause role=="manager"
        permit
    }

}

您可以下载ALFA插件here