使用XACML3.0创建策略的最佳方法是什么?

时间:2014-01-22 10:22:05

标签: wso2is xacml xacml3

我是创建XACML 3.0策略的初学者。在我的情况下,我们对单个资源有多个操作。单个资源的权限将取决于Role.Here在我的案例资源中,意思是“名称”和“操作”,意思是“读取,创建,更新,删除”。 请建议我制定政策的最佳方式?

1 个答案:

答案 0 :(得分:0)

您可以使用策略编辑器来创建XACML策略。有一些免费提供的政策编辑。如果您使用的是WSO2身份服务器,则可以在管理控制台中找到策略编辑器以创建XACML策略。您可以从here找到有关它们的更多详细信息。另外根据您的方案,让我提一下建立XACML策略的建议

  1. 首先确定实体及其映射。只需认为如下

    • 策略将为Resource-foo
      • 创建
    • Foo资源有行动 - 阅读,创建,更新,删除
    • 所有操作都可以由角色执行 - admin
    • 读取操作可以由role-role1
      • 执行
    • 更新,创建操作可由角色 - role2
      • 执行

  2. 确定政策目标 - >这可以是为其编写策略的实体,这是资源;即“foo”

  3. 定义规则策略规则。可以有三个规则(如果需要,我们甚至可以在一个规则中编写它们)

    • 所有操作 - >管理员
    • 阅读行动--->基于role1
    • 更新,创建 - role2

  4. (可选)将最后一条规则定义为拒绝,以避免对foo资源的任何其他访问

    5. 我附加了用于创建上述场景的Identity Server简单策略编辑器的UI视图..(拒绝规则将在此编辑器中自动生成)。一旦掌握了模板和想法,即使使用XML修改策略也很容易,请参阅试用。

    enter image description here

相关问题
最新问题