Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ermöglicht den Zugriff auf Gruppen von Entitäten
Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die es allen Mitgliedern der Gruppe alice_friends
ermöglicht, das Foto anzusehenVacationPhoto94.jpg
.
permit( principal in Group::"alice_friends", action == Action::"view", resource == Photo::"VacationPhoto94.jpg" );
Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die es dem Benutzer alice
ermöglicht, jedes Foto im Album anzusehenalice_vacation
.
permit( principal == User::"alice", action == Action::"view", resource in Album::"alice_vacation" );
Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die es dem Benutzer alice
ermöglicht, jedes Foto im Album anzusehen, zu bearbeiten oder zu löschenalice_vacation
.
permit( principal == User::"alice", action in [Action::"view", Action::"edit", Action::"delete"], resource in Album::"alice_vacation" );
Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die dem Benutzer alice
Berechtigungen für das Album alice_vacation
gewährt. Dabei admin
handelt es sich um eine in der Schemahierarchie definierte Gruppe, die die Berechtigungen zum Anzeigen, Bearbeiten und Löschen eines Fotos enthält.
permit( principal == User::"alice", action in PhotoflashRole::"admin", resource in Album::"alice_vacation" );
Dieses Beispiel zeigt, wie Sie eine Richtlinie erstellen könnten, die dem Benutzer alice
Berechtigungen für das Album alice_vacation
gewährt. Dabei viewer
handelt es sich um eine in der Schemahierarchie definierte Gruppe, die die Berechtigung zum Ansehen und Kommentieren eines Fotos enthält. Dem Benutzer alice
wird die edit
Berechtigung auch durch die zweite in der Richtlinie aufgeführte Aktion erteilt.
permit( principal == User::"alice", action in [PhotoflashRole::"viewer", Action::"edit"], resource in Album::"alice_vacation" )