Beispiel für vorlagenverknüpfte Richtlinien für Beispielrichtlinienspeicher für Verified Permissions - Amazon Verified Permissions
PhotoFlash Beispiele für vorlagenverknüpfte RichtlinienDigitalPetStoreTinyToDo Beispiele für vorlagenverknüpfte Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel für vorlagenverknüpfte Richtlinien für Beispielrichtlinienspeicher für Verified Permissions

Wenn Sie einen Richtlinienspeicher in Verified Permissions mit der Methode Beispielrichtlinienspeicher erstellen, wird Ihr Richtlinienspeicher mit vordefinierten Richtlinien, Richtlinienvorlagen und einem Schema für das ausgewählte Beispielprojekt erstellt. Die folgenden Beispiele für vorlagenverknüpfte Richtlinien für verifizierte Berechtigungen können mit den Beispielrichtlinienspeichern und ihren jeweiligen Richtlinien, Richtlinienvorlagen und Schemata verwendet werden.

PhotoFlash Beispiele für vorlagenverknüpfte Richtlinien

Dieses Beispiel zeigt, wie Sie eine vorlagenverknüpfte Richtlinie erstellen können, die die Richtlinienvorlage Gewähren von eingeschränktem Zugriff auf nicht private geteilte Fotos mit einem einzelnen Benutzer und einem einzelnen Foto verwendet.

Anmerkung

Die Zedar-Richtliniensprache betrachtet eine Entität als in selbst. Daher principal in User::"Alice" entspricht principal == User::"Alice".

permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

In diesem Beispiel wird gezeigt, wie Sie eine vorlagenverknüpfte Richtlinie erstellen können, die die Richtlinienvorlage Beschränkten Zugriff auf nicht private freigegebene Fotos für einen einzelnen Benutzer und ein einzelnes Album gewähren verwendet.

permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

Dieses Beispiel zeigt, wie Sie eine vorlagenverknüpfte Richtlinie erstellen können, die die Richtlinienvorlage Gewähren von eingeschränktem Zugriff auf nicht private geteilte Fotos mit einer Freundesgruppe und einem einzelnen Foto verwendet.

permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

Dieses Beispiel zeigt, wie Sie eine vorlagenverknüpfte Richtlinie erstellen können, die die Richtlinienvorlage Beschränkten Zugriff auf nicht private geteilte Fotos mit einer Freundesgruppe und einem Album gewähren verwendet.

permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );

Dieses Beispiel zeigt, wie Sie eine vorlagenverknüpfte Richtlinie erstellen können, die die Richtlinienvorlage Vollzugriff auf nicht private geteilte Fotos mit einer Freundesgruppe und einem individuellen Foto gewähren verwendet.

permit (
 principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoFullAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );

Dieses Beispiel zeigt, wie Sie eine vorlagenverknüpfte Richtlinie erstellen können, die die Richtlinienvorlage Benutzer von einem Konto blockieren verwendet.

forbid(
 principal == PhotoFlash::User::"Bob",
 action,
 resource in PhotoFlash::Account::"Alice-account"
 );

DigitalPetStore

Der DigitalPetStore Beispielrichtlinienspeicher enthält keine Richtlinienvorlagen. Sie können die im Richtlinienspeicher enthaltenen Richtlinien anzeigen, indem Sie im Navigationsbereich auf der linken Seite Richtlinien auswählen, nachdem Sie den DigitalPetStore Beispielrichtlinienspeicher erstellt haben.

TinyToDo Beispiele für vorlagenverknüpfte Richtlinien

Dieses Beispiel zeigt, wie Sie eine vorlagenverknüpfte Richtlinie erstellen können, die die Richtlinienvorlage verwendet, die Betrachterzugriff für einen einzelnen Benutzer und eine Aufgabenliste gewährt.

permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"],
    resource == TinyTodo::List::"1"
);

Dieses Beispiel zeigt, wie Sie eine vorlagenverknüpfte Richtlinie erstellen können, die die Richtlinienvorlage verwendet, die Editorzugriff für einen einzelnen Benutzer und eine einzelne Aufgabenliste gewährt.

permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [
        TinyTodo::Action::"ReadList",
        TinyTodo::Action::"UpdateList",
        TinyTodo::Action::"ListTasks",
        TinyTodo::Action::"CreateTask",
        TinyTodo::Action::"UpdateTask",
        TinyTodo::Action::"DeleteTask"
    ],
    resource == TinyTodo::List::"1"
);