Блог

Я использую XACML с несколькими наборами политик и политиками. Эти политики используют одни и те же переменные, и я хочу иметь возможность определять их в каком-то «глобальном» словаре. Хотя это кажется довольно простым требованием, я не смог найти никакой документации, примера или обсуждения такого варианта. Есть ли какой-либо способ сделать это?

Спасибо.

Единственная функция, которую XACML предоставляет OOTB, — это понятие определений переменных и ссылок на переменные. Однако он не полностью выполняет то, что вы ищете.

Для начала определения переменных определяются глобально, но могут использоваться только внутри правил. Вы не можете использовать их внутри целевых объектов. Определения переменных состоят из выражения XACML, т.Е. Всего, что может быть выражено в условии (например, строка, функция и многое другое).

Определения переменных определяются в политике, и их видимость ограничивается этой политикой. Это ограничивает их полезность.

Если вам нужна переменная / константа с перекрестной политикой, вам нужно будет сделать это вне XACML, определить свои политики, а затем обработать их, чтобы заменить ваши заполнители вашими значениями. Если вы работаете непосредственно с XML, вы можете сделать это, например, с помощью XSLT. В противном случае это будет во многом зависеть от используемой вами IDE.

Источник: eXtensible Access Control Markup Language (XACML) версии 3.0 Плюс ошибки 01