Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplos de políticas vinculadas a plantillas para almacenes de políticas de muestra de Verified Permissions
Al crear un almacén de políticas en Verified Permissions mediante el método de almacén de políticas de muestra, el almacén de políticas se crea con políticas predefinidas, plantillas de políticas y un esquema para el proyecto de ejemplo que haya elegido. Los siguientes ejemplos de políticas vinculadas a plantillas de Verified Permissions se pueden utilizar con los almacenes de políticas de muestra y sus políticas, plantillas de políticas y esquemas respectivos.
PhotoFlashejemplos de políticas vinculadas a plantillas
En este ejemplo se muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política Conceder acceso limitado a las fotos no privadas compartidas con un usuario y una foto individuales.
nota
El lenguaje de las políticas de Cedar considera que una entidad está in. Por lo tanto, principal in User::"Alice" es equivalente a principal ==
User::"Alice".
permit ( principal in PhotoFlash::User::"Alice", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Photo::"VacationPhoto94.jpg" );
En este ejemplo, se muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política Conceder acceso limitado a las fotos compartidas no privadas con un usuario y un álbum individuales.
permit ( principal in PhotoFlash::User::"Alice", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Album::"Italy2023" );
En este ejemplo, se muestra cómo puedes crear una política vinculada a una plantilla que utilice la plantilla de política Conceder acceso limitado a las fotos no privadas compartidas con un grupo de amigos y una foto individual.
permit ( principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Photo::"VacationPhoto94.jpg" );
En este ejemplo, se muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política Conceder acceso limitado a las fotos compartidas de carácter no privado con un grupo de amigos y un álbum.
permit ( principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends", action in PhotoFlash::Action::"SharePhotoLimitedAccess", resource in PhotoFlash::Album::"Italy2023" );
En este ejemplo, se muestra cómo crear una política vinculada a una plantilla que utilice la plantilla de política Conceder acceso total a las fotos compartidas no privadas con un grupo de amigos y una foto individual.
permit ( principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends", action in PhotoFlash::Action::"SharePhotoFullAccess", resource in PhotoFlash::Photo::"VacationPhoto94.jpg" );
En este ejemplo, se muestra cómo se puede crear una política vinculada a una plantilla que utilice la plantilla de política Bloquear a un usuario de una cuenta.
forbid( principal == PhotoFlash::User::"Bob", action, resource in PhotoFlash::Account::"Alice-account" );
DigitalPetStore
El almacén DigitalPetStore de políticas de muestra no incluye ninguna plantilla de políticas. Para ver las políticas incluidas en el almacén de políticas, seleccione Políticas en el panel de navegación de la izquierda después de crear el almacén de políticas de DigitalPetStoremuestra.
TinyToDo ejemplos de políticas vinculadas a plantillas
En este ejemplo se muestra cómo puede crear una política vinculada a una plantilla que utilice la plantilla de política que otorga acceso de espectador a un usuario individual y una lista de tareas.
permit ( principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob", action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"], resource == TinyTodo::List::"1" );
En este ejemplo se muestra cómo puede crear una política vinculada a una plantilla que utilice la plantilla de política que otorga acceso de editor a un usuario individual y una lista de tareas.
permit ( principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob", action in [ TinyTodo::Action::"ReadList", TinyTodo::Action::"UpdateList", TinyTodo::Action::"ListTasks", TinyTodo::Action::"CreateTask", TinyTodo::Action::"UpdateTask", TinyTodo::Action::"DeleteTask" ], resource == TinyTodo::List::"1" );
