我想修复XACML语言中目标和条件之间的差异,以及何时应该使用目标或条件。
答案 0 :(得分:4)
目标和条件都允许您定义规则是否将评估为允许,拒绝,不适用或不确定。
条件只能包含在规则中,与目标相比,它们允许在动态属性之间进行比较。
目标可以包含在PolicySet,Policy或Rules中,只能将属性与静态值进行比较。在PolicySet和Policy中,如果评估应该在树下,它们可以快速做出决定。
有关详细信息,请查看此blog post。
这是一段视频,可以帮助您更好地理解嵌套(在编辑结构元素时查看右上角的检查器)https://www.youtube.com/watch?v=SZ73VnNaazs