在多决策配置文件场景中,我想为特定租户和客户等根资源创建策略。在这里,我的方案就像我有一个租户T1和租户T1被允许访问Root资源客户。客户是顶级资源,它将包含子资源,如:Sub-Resources: name, email。在我的场景中,我如何创建策略,以便我可以为每个子资源强制执行多个规则,如:
规则-1:
管理员允许访问资源 -
{name: create,read,update,delete},
{email: create,read,update,delete}
规则2:
员工允许访问资源 -
{name: read,update},
{email: read}
请分享相同的政策结构和请求格式。
在请求格式中,我想只传递租户ID和根级别资源Customer。
答案 0 :(得分:0)
在这种情况下,您要做的是传入您感兴趣的字段ID。
请求将是:" Alice可以查看客户记录的名称字段#123"?
您可以将此表达为多重决策请求,例如:
" Alice可以查看客户记录#123"的名称,电子邮件和职位名称字段吗?
无论哪种方式,您的政策都将以实地为中心。它将保护给定的字段或字段集。您实际上可以定义一组非敏感字段和一组敏感字段。您甚至可以根据字段元数据编写策略。用户可以查看"电子邮件""而不是说"用户可以在用户可以查看字段时查看字段>""领域的敏感性"。
或者,您也可以使用反向查询 - 特定于Axiomatics'虽然API。反向查询允许您执行以下类型的请求/响应: