Ermöglicht den Zugriff auf Gruppen von Entitäten

Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die es allen Mitgliedern der Gruppe alice_friends ermöglicht, das Foto anzusehenVacationPhoto94.jpg.

permit(
  principal in Group::"alice_friends", 
  action == Action::"view", 
  resource == Photo::"VacationPhoto94.jpg"
);

Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die es dem Benutzer alice ermöglicht, jedes Foto im Album anzusehenalice_vacation.

permit(
  principal == User::"alice", 
  action == Action::"view", 
  resource in Album::"alice_vacation"
);

Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die es dem Benutzer alice ermöglicht, jedes Foto im Album anzusehen, zu bearbeiten oder zu löschenalice_vacation.

permit(
  principal == User::"alice", 
  action in [Action::"view", Action::"edit", Action::"delete"], 
  resource in Album::"alice_vacation"
);

Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die dem Benutzer alice Berechtigungen für das Album alice_vacation gewährt. Dabei admin handelt es sich um eine in der Schemahierarchie definierte Gruppe, die die Berechtigungen zum Anzeigen, Bearbeiten und Löschen eines Fotos enthält.

permit(
  principal == User::"alice", 
  action in PhotoflashRole::"admin", 
  resource in Album::"alice_vacation"
);

Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die dem Benutzer alice Berechtigungen für das Album alice_vacation gewährt. Dabei viewer handelt es sich um eine in der Schemahierarchie definierte Gruppe, die die Berechtigung zum Ansehen und Kommentieren eines Fotos enthält. Dem Benutzer alice wird die edit Berechtigung auch durch die zweite in der Richtlinie aufgeführte Aktion erteilt.

permit(
  principal == User::"alice", 
  action in [PhotoflashRole::"viewer", Action::"edit"],
  resource in Album::"alice_vacation"
)