Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Consente l'accesso a qualsiasi entità
Questo esempio mostra come è possibile creare una politica che consenta a qualsiasi principale autenticato di visualizzare l'albumalice_vacation
.
permit( principal, action == Action::"view", resource in Album::"alice_vacation" );
Questo esempio mostra come è possibile creare una politica che consenta all'utente di alice
elencare tutti gli album dell'jane
account, elencare le foto in ogni album e visualizzare le foto nell'account.
permit( principal == User::"alice", action in [Action::"listAlbums", Action::"listPhotos", Action::"view"], resource in Account::"jane" );
Questo esempio mostra come è possibile creare una politica che alice
consenta all'utente di eseguire qualsiasi azione sulle risorse dell'albumjane_vaction
.
permit( principal == User::"alice", action, resource in Album::"jane_vacation" );