Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Permet l'accès à des groupes d'entités
Cet exemple montre comment créer une politique permettant à tous les membres du groupe alice_friends de voir la photoVacationPhoto94.jpg.
permit( principal in Group::"alice_friends", action == Action::"view", resource == Photo::"VacationPhoto94.jpg" );
Cet exemple montre comment créer une politique permettant à l'utilisateur de alice visualiser n'importe quelle photo de l'albumalice_vacation.
permit( principal == User::"alice", action == Action::"view", resource in Album::"alice_vacation" );
Cet exemple montre comment créer une politique permettant à l'utilisateur d'aliceafficher, de modifier ou de supprimer n'importe quelle photo de l'albumalice_vacation.
permit( principal == User::"alice", action in [Action::"view", Action::"edit", Action::"delete"], resource in Album::"alice_vacation" );
Cet exemple montre comment vous pouvez créer une politique qui autorise les utilisateurs de l'album alice alice_vacation à accéder à un groupe défini dans la hiérarchie du schéma qui contient les autorisations nécessaires pour afficher, modifier et supprimer une photo. admin
permit( principal == User::"alice", action in PhotoflashRole::"admin", resource in Album::"alice_vacation" );
Cet exemple montre comment vous pouvez créer une politique qui autorise l'utilisateur alice à accéder à l'albumalice_vacation, lorsqu'un groupe viewer est défini dans la hiérarchie du schéma et qui contient l'autorisation de visualiser et de commenter une photo. L'utilisateur alice obtient également l'editautorisation par la deuxième action répertoriée dans la politique.
permit( principal == User::"alice", action in [PhotoflashRole::"viewer", Action::"edit"], resource in Album::"alice_vacation" )
