Permite el acceso a grupos de entidades - Amazon Verified Permissions

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permite el acceso a grupos de entidades

En este ejemplo, se muestra cómo puede crear una política que permita a cualquier persona del grupo alice_friends ver la foto VacationPhoto94.jpg.

permit(
  principal in Group::"alice_friends", 
  action == Action::"view", 
  resource == Photo::"VacationPhoto94.jpg"
);

En este ejemplo, se muestra cómo puede crear una política que permita al usuario alice ver cualquier foto del álbum alice_vacation.

permit(
  principal == User::"alice", 
  action == Action::"view", 
  resource in Album::"alice_vacation"
);

En este ejemplo, se muestra cómo puede crear una política que permita al usuario alice ver, editar o eliminar cualquier foto del álbum alice_vacation.

permit(
  principal == User::"alice", 
  action in [Action::"view", Action::"edit", Action::"delete"], 
  resource in Album::"alice_vacation"
);

En este ejemplo, se muestra cómo puede crear una política que conceda permisos al usuario alice en el álbum alice_vacation, donde admin es un grupo definido en la jerarquía del esquema que contiene los permisos para ver, editar y eliminar una foto.

permit(
  principal == User::"alice", 
  action in PhotoflashRole::"admin", 
  resource in Album::"alice_vacation"
);

En este ejemplo, se muestra cómo puede crear una política que conceda permisos al usuario alice en el álbum alice_vacation, donde viewer es un grupo definido en la jerarquía del esquema que contiene los permisos para ver y comentar una foto. Al usuario alice también se le concede el permiso edit mediante la segunda acción que se indica en la política.

permit(
  principal == User::"alice", 
  action in [PhotoflashRole::"viewer", Action::"edit"],
  resource in Album::"alice_vacation"
)