Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verweigert den Zugriff
Wenn eine Richtlinie die Wirkung der Richtlinie vorsieht, schränkt sie Berechtigungen ein, anstatt sie zu gewähren. forbid
Wichtig
Wenn bei der Autorisierung permit
sowohl eine als auch eine forbid
Richtlinie durchgesetzt werden, forbid
hat die Vorrang.
In den folgenden Beispielen werden die in der hypothetischen Anwendung definierten Attribute verwendet, die im Abschnitt Beispielschema
Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die dem Benutzer alice
verbietet, alle Aktionen außer readOnly
für eine Ressource auszuführen.
forbid ( principal == User::"alice", action, resource ) unless { action.readOnly };
Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die den Zugriff auf alle Ressourcen verweigert, die über ein private
Attribut verfügen, es sei denn, der Principal hat das owner
Attribut für die Ressource.
forbid ( principal, action, resource ) when { resource.private } unless { principal == resource.owner };