プラグインとして既存のXMLエディターに基づいてXACMLエディターを実装する

Question

これが私が今朝考えていたことです：

現時点では、多くのXACMLポリシー（XMLアプリケーション）を定義する必要があります。これまでのところ、Eclipseを提供したXML-Editorを使用し、いくつかのテンプレートを定義して物事を簡単にすることができました。これは非常にうまく機能しますが、いくつかのことを改善することができます：

• コンテンツアシストが、私がそれらを挿入したい時点で実際に許可されているテンプレートのみを提案する場合、それは素晴らしいことです
• 別のきちんとした機能は、テンプレートで定義されている配置された所有者に「タブ」するときに有効な属性値のリストを持つことです

これは実際に可能ですか？私はここで、あなた自身のテンプレート変数をプログラムで定義できることを読んだことがあります。

Answer 1

WSO2 IDサーバー SUNXACMLに基づいたオープンソースの資格エンジンです。 WSO2 Identity Serverには、複雑なXACMLポリシーを作成するために簡単に使用できる素敵なXACML UIポリシーエディターが含まれています。自分で試してみる方が良いと思います。ユーザーは、これらのポリシーを定義するためにXACMLについて多くの知識を持ちたくありません。それでも、手動プロセスによって属性値を定義したいと考えています。また、属性ファインダーモジュールをプラグインするPIPレイヤーがあります。したがって、任意のデータベース、LDAPユーザーストア、Webサービスなどから属性を見つけることができます。 WSO2 IDサーバーからダウンロードできます http://wso2.org/ からの実装ソースコードを参照してください https://svn.wso2.org/repos/wso2/trunk/carbon/components/identity/

Answer 2

また、無料のプラグインであるEclipse用のAlfaプラグインを検討することもできます。 XACMLのXML表記から離れ、ALFA（認証のためにAxiomatics言語）と呼ばれる擬似コード言語を使用します。 Alfaは、理解し、読み、書くのが簡単です。これが例です：

    /**
     * A user can edit a document he/she owns
     */
    policy editDoc{
        target clause actionId=="edit" and resourceType=="document"
        apply firstApplicable
        rule ownersCanEdit{             
            permit
            condition document.owner==user.userId
        }
    }

プラグインを無料でダウンロードできます ここ.