注册
登录
决策支持
WSO2 Idenity,XACML简单编辑器,试用它工具 - 规则评估
返回
WSO2 Idenity,XACML简单编辑器,试用它工具 - 规则评估
作者:
至此
发布时间:
2024-07-04 07:44:39 (6天前)
转自:
<div class =“excerpt”> 是“许可证”。 案例我更新了角色,两者都在 <span class =“result-highlight”> 政策 </跨度> 并请求并将其设置为值:“doctor”,然后规则引擎返回错误的“拒绝”。为了测试,我还记录了一个用户角色?“?”(见结果 <span class =“result-highlight”> 政策 </跨度> 和请求声明如下) <span class =“result-highlight”> 政策 </跨度> &LT; <span class =“result-highlight”> 政策 </跨度> xmlns =“urn:oasis:names:tc:xacml:3.0:core:schema:wd-17”PolicyId =“MedicalRecords”RuleCombiningAlgId =“urn:oasis:names:tc:xacml </DIV>
收藏
举报
2 条回复
0#
回复此人
浮华丶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 既然你已经添加了 <code> http://wso2.org/claims/role </code> 作为主题的AttributeId,以下应该是您的XACML请求 </p> <pre> <code> <?xml version="1.0" encoding="UTF-8"?> <Request xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17" CombinedDecision="false" ReturnPolicyIdList="false"> <Attributes Category="urn:oasis:names:tc:xacml:3.0:attribute-category:action"> <Attribute AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id" IncludeInResult="false"> <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">update</AttributeValue> </Attribute> </Attributes> <Attributes Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject"> <Attribute AttributeId="http://wso2.org/claims/role" IncludeInResult="false"> <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">doctor</AttributeValue> </Attribute> </Attributes> <Attributes Category="urn:oasis:names:tc:xacml:3.0:attribute-category:resource"> <Attribute AttributeId="urn:oasis:names:tc:xacml:1.0:resource:resource-id" IncludeInResult="false"> <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">MedicalRecords</AttributeValue> </Attribute> </Attributes> </Request> </code> </pre> <P> 在XAML值与AttributeId匹配时,必须使用相同的AttributeId。你已经习惯了 <code> urn:oasis:names:tc:xacml:1.0:subject:subject-id </code> 作为请求中的AttributeId。 </p> </DIV>
编辑
登录
后才能参与评论
