Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Refuse l'accès
Si une politique contient des forbid
informations relatives à son effet, elle limite les autorisations au lieu de les accorder.
Important
Lors de l'autorisation, si une forbid
politique permit
et une politique sont appliquées à la fois, elles forbid
ont la priorité.
Les exemples suivants utilisent les attributs définis dans l'application hypothétique appelée PhotoFlash décrite dans la section Exemple de schéma du Guide
Cet exemple montre comment vous pouvez créer une politique qui empêche l'utilisateur d'alice
effectuer toutes les actions sauf readOnly
sur une ressource.
forbid ( principal == User::"alice", action, resource ) unless { action.readOnly };
Cet exemple montre comment vous pouvez créer une politique qui refuse l'accès à toutes les ressources dotées d'un private
attribut, sauf si le principal possède l'owner
attribut correspondant à la ressource.
forbid ( principal, action, resource ) when { resource.private } unless { principal == resource.owner };