Implémentation d'un éditeur XACML basé sur un éditeur XML existant en tant que plugin
https://stackoverflow.com/questions/6371733
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Voici ce à quoi je pensais ce matin:
J'ai besoin de définir beaucoup de politiques XACML (qui est une application XML) pour le moment. Jusqu'à présent, j'ai utilisé l'éditeur XML fourni avec Eclipse et défini des modèles pour faciliter les choses.Cela fonctionne plutôt bien mais certaines choses pourraient être améliorées:
- ce serait bien si l'assistant de contenu ne suggérait que des modèles qui sont réellement autorisés au point où je veux les insérer
- une autre fonctionnalité intéressante serait d'avoir une liste de valeurs d'attributs valides lorsque je "tabule" vers le placeholder défini dans le modèle
Est-ce vraiment possible?J'ai lu quelque part ici que vous pouvez définir vos propres variables de modèle par programmation, ce qui pourrait peut-être résoudre le premier problème que j'ai.
La solution
WSO2 Identity Server est un moteur de droits d'accès open source basé sur sunxacml. WSO2 Identity Server contient un bel éditeur de politique d'interface utilisateur XACML qui peut être facilement utilisé pour créer des politiques XACML complexes. Je pense qu'il vaut mieux l'essayer par vous-même. L'utilisateur ne veut pas avoir beaucoup de connaissances sur XACML pour définir ces politiques. Mais vous souhaitez toujours définir les valeurs d'attribut par processus manuel. Il a également une couche PIP pour y brancher n'importe quel module de recherche d'attributs. Par conséquent, vous pouvez trouver votre attribut à partir de n'importe quelle base de données, magasin d'utilisateurs LDAP, services Web et bien d'autres. Vous pouvez télécharger le serveur d'identité WSO2 à partir de http://wso2.org/ et consulter le code source de l'implémentation à partir de https://svn.wso2.org/repos/wso2/trunk/carbon/components / identity /
Autres conseils
Vous pouvez également envisager le plugin ALFA pour Eclipse qui est un plugin gratuit.Il s'éloigne de la notation XML de XACML et utilise un langage pseudo-code appelé ALFA (Axiomatics Language for Authorization).ALFA est plus facile à comprendre, à lire et à écrire.Voici un exemple:
/**
* A user can edit a document he/she owns
*/
policy editDoc{
target clause actionId=="edit" and resourceType=="document"
apply firstApplicable
rule ownersCanEdit{
permit
condition document.owner==user.userId
}
}
Vous pouvez télécharger le plugin gratuitement sur ici .
