Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verweigert den Zugriff
Wenn eine Richtlinie die Wirkung der Richtlinie vorsieht, schränkt sie Berechtigungen ein, anstatt sie zu gewähren. forbid
Wichtig
Wenn bei der Autorisierung permit sowohl eine als auch eine forbid Richtlinie durchgesetzt werden, forbid hat die Vorrang.
In den folgenden Beispielen werden die in der hypothetischen Anwendung definierten Attribute verwendet, die im Abschnitt Beispielschema
Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die dem Benutzer alice verbietet, alle Aktionen außer readOnly für eine Ressource auszuführen.
forbid ( principal == User::"alice", action, resource ) unless { action.readOnly };
Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die den Zugriff auf alle Ressourcen verweigert, die über ein private Attribut verfügen, es sei denn, der Principal hat das owner Attribut für die Ressource.
forbid ( principal, action, resource ) when { resource.private } unless { principal == resource.owner };
