У меня есть набор ресурсов. Каждый ресурс имеет свою собственную политику безопасности, которая представляет собой комбинацию правил безопасности.Моделирование политики XACML: как моделировать политики для нескольких ресурсов?
Для создания этих политик в XACML, что я могу использовать: элемент Policy
или элемент PolicySet
?
Например:
- rule1: читать resource1 пользователь должен иметь роль администратора
- правило 2: писать на ресурс 2 пользователь должен иметь адрес электронной почты Adresse из домена @yahoo. com
- rule3: читать ресурс 3 пользователь должен быть из больницы Saint George
- правило 4: для записи на ресурс 1 пользователь должен иметь роль медсестры.
В таком случае: должен ли я создать элемент политики для resource1, а другой для ресурса 2 и т. Д. - все это в элементе PolicySet? Или я должен создать элемент политики в соответствии с этим правилом 1 и 2 безопасности и так далее?
Спасибо за этот ответ оно Верри полезно. –