Resposta XACML para o que posso acessar?[fechado]
https://stackoverflow.com//questions/22029652
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Quero responder a perguntas como o que tenho permissão para acessar?, usando XACML, é uma solução alternativa diferente do Axiomatics ARQ?
Solução
Acho que você deseja fazer a pergunta (quais são os recursos que bob pode acessar?) Do XACML PDP, em vez de apenas esperar um resultado do tipo abooleano (permitir, negar).De acordo com as especificações principais do XACML, não há menção a esse tipo de consulta.Mas você pode implementá-lo.Uma maneira é usar perfis de decisão múltipla.O PEP pode enviar todos os recursos do sistema, ações e usuário (bob) para o PDP. Então o PDP responderia com vários resultados XACML e o PEP pode filtrar os recursos permitidos.Além disso, como o Axiomatics, existem algumas implementações xACML que suportam esse recurso de maneira própria.O WSO2 Identity Server, que é um mecanismo XACML de código aberto, também oferece suporte a esse recurso.Você pode encontrar mais detalhes em aqui.O Identity Server introduziu uma API de pesquisa, que pesquisaria todas as políticas e as avaliaria para retornar recursos acessíveis para determinado usuário.Além disso, como mencionado acima, em algum momento, você pode implementar o mesmo comportamento usando perfil de decisão múltipla e perfil de recurso hierárquico.Mas depende do seu caso de uso.Eu acho que isso iria ajudá-lo.
