Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Implementazione di un PDP
Il punto di decisione politica (PDP) può essere caratterizzato come un motore di politiche o regole. Questo componente è responsabile dell'applicazione di politiche o regole e della decisione se consentire un determinato accesso. Un PDP può funzionare con modelli di controllo degli accessi basato sui ruoli (RBAC) e di controllo degli accessi basato sugli attributi (ABAC); tuttavia, un PDP è un requisito per ABAC. Un PDP consente di scaricare la logica di autorizzazione nel codice dell'applicazione su un sistema separato. Questo può semplificare il codice dell'applicazione. Fornisce inoltre un'interfaccia easy-to-use ripetibile per prendere decisioni di autorizzazione per API, microservizi, livelli di Backend for Frontend (BFF) o qualsiasi altro componente dell'applicazione.
Le sezioni seguenti illustrano tre metodi per implementare un PDP. Tuttavia, questo non è un elenco completo.