Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Permet l'accès à des groupes d'entités
Cet exemple montre comment créer une politique permettant à tous les membres du groupe alice_friends
de voir la photoVacationPhoto94.jpg
.
permit( principal in Group::"alice_friends", action == Action::"view", resource == Photo::"VacationPhoto94.jpg" );
Cet exemple montre comment créer une politique permettant à l'utilisateur de alice
visualiser n'importe quelle photo de l'albumalice_vacation
.
permit( principal == User::"alice", action == Action::"view", resource in Album::"alice_vacation" );
Cet exemple montre comment créer une politique permettant à l'utilisateur d'alice
afficher, de modifier ou de supprimer n'importe quelle photo de l'albumalice_vacation
.
permit( principal == User::"alice", action in [Action::"view", Action::"edit", Action::"delete"], resource in Album::"alice_vacation" );
Cet exemple montre comment vous pouvez créer une politique qui autorise les utilisateurs de l'album alice
alice_vacation
à accéder à un groupe défini dans la hiérarchie du schéma qui contient les autorisations nécessaires pour afficher, modifier et supprimer une photo. admin
permit( principal == User::"alice", action in PhotoflashRole::"admin", resource in Album::"alice_vacation" );
Cet exemple montre comment vous pouvez créer une politique qui autorise l'utilisateur alice
à accéder à l'albumalice_vacation
, lorsqu'un groupe viewer
est défini dans la hiérarchie du schéma et qui contient l'autorisation de visualiser et de commenter une photo. L'utilisateur alice
obtient également l'edit
autorisation par la deuxième action répertoriée dans la politique.
permit( principal == User::"alice", action in [PhotoflashRole::"viewer", Action::"edit"], resource in Album::"alice_vacation" )