我喜欢在ALFA中如何定义 4眼原则。 (希尔伯特)
例如: 银行员工希望为客户创建新帐户。他可以创建它,填写所有客户信息和设置。但他需要无法激活此帐户,除非他的经理已批准他这样做。
因此,当银行员工按下“激活帐户”按钮时,策略需要强制执行其经理必须首先批准此操作。听起来对我有义务,还是有更好的方法来实施这项政策?
有人可以给我一个ALFA示例如何做到这一点吗?
答案 0 :(得分:1)
这是一个很好的问题。有两种方法可以做到这一点。正如您所指出的,您可以使用义务。您的政策如下:
如果PEP未能履行义务,则无法激活该帐户(该决定将被切换为DENY)。
但是,这样做会给PEP带来很多工作(实施的义务)并且它会创建一个同步流程。
另一种方法是创建要在策略中使用的另一个属性。该属性可以是managerApproved和employeeApproved。这会创建一个异步流,但这意味着您需要将managerApproved和employeeApproved的值保存在某个数据库中。
政策将成为: