Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden einer benutzerdefinierten Policy-Engine
Eine alternative Methode zur Implementierung eines PDP ist die Erstellung einer benutzerdefinierten Policy-Engine. Das Ziel dieser Policy-Engine besteht darin, die Autorisierungslogik von einer Anwendung zu entkoppeln. Die benutzerdefinierte Policy-Engine ist dafür verantwortlich, Autorisierungsentscheidungen zu treffen, ähnlich wie Verified Permissions oder OPA, um die Richtlinienentkopplung zu erreichen. Der Hauptunterschied zwischen dieser Lösung und der Verwendung von Verified Permissions oder OPA besteht darin, dass die Logik für das Schreiben und Auswerten von Richtlinien auf eine benutzerdefinierte Policy-Engine zugeschnitten ist. Alle Interaktionen mit der Engine müssen über eine API oder eine andere Methode offengelegt werden, damit Autorisierungsentscheidungen an eine Anwendung weitergeleitet werden können. Sie können eine benutzerdefinierte Policy-Engine in einer beliebigen Programmiersprache schreiben oder andere Mechanismen zur Richtlinienbewertung verwenden, z. B. die Common Expression Language (CEL)
