Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permite el acceso a grupos de entidades
En este ejemplo, se muestra cómo puede crear una política que permita a cualquier persona del grupo alice_friends
ver la foto VacationPhoto94.jpg
.
permit( principal in Group::"alice_friends", action == Action::"view", resource == Photo::"VacationPhoto94.jpg" );
En este ejemplo, se muestra cómo puede crear una política que permita al usuario alice
ver cualquier foto del álbum alice_vacation
.
permit( principal == User::"alice", action == Action::"view", resource in Album::"alice_vacation" );
En este ejemplo, se muestra cómo puede crear una política que permita al usuario alice
ver, editar o eliminar cualquier foto del álbum alice_vacation
.
permit( principal == User::"alice", action in [Action::"view", Action::"edit", Action::"delete"], resource in Album::"alice_vacation" );
En este ejemplo, se muestra cómo puede crear una política que conceda permisos al usuario alice
en el álbum alice_vacation
, donde admin
es un grupo definido en la jerarquía del esquema que contiene los permisos para ver, editar y eliminar una foto.
permit( principal == User::"alice", action in PhotoflashRole::"admin", resource in Album::"alice_vacation" );
En este ejemplo, se muestra cómo puede crear una política que conceda permisos al usuario alice
en el álbum alice_vacation
, donde viewer
es un grupo definido en la jerarquía del esquema que contiene los permisos para ver y comentar una foto. Al usuario alice
también se le concede el permiso edit
mediante la segunda acción que se indica en la política.
permit( principal == User::"alice", action in [PhotoflashRole::"viewer", Action::"edit"], resource in Album::"alice_vacation" )