Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Refuse l'accès
Si une politique contient des forbid informations relatives à son effet, elle limite les autorisations au lieu de les accorder.
Important
Lors de l'autorisation, si une forbid politique permit et une politique sont appliquées à la fois, elles forbid ont la priorité.
Les exemples suivants utilisent les attributs définis dans l'application hypothétique appelée PhotoFlash décrite dans la section Exemple de schéma du Guide
Cet exemple montre comment vous pouvez créer une politique qui empêche l'utilisateur d'aliceeffectuer toutes les actions sauf readOnly sur une ressource.
forbid ( principal == User::"alice", action, resource ) unless { action.readOnly };
Cet exemple montre comment vous pouvez créer une politique qui refuse l'accès à toutes les ressources dotées d'un private attribut, sauf si le principal possède l'ownerattribut correspondant à la ressource.
forbid ( principal, action, resource ) when { resource.private } unless { principal == resource.owner };
