Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Nega l'accesso
Se una politica forbid
prevede l'effetto della politica, limita le autorizzazioni anziché concedere le autorizzazioni.
Importante
Durante l'autorizzazione, se vengono applicate sia una policy che una permit
forbid
policy, questa ha la precedenza. forbid
Gli esempi seguenti utilizzano gli attributi definiti nell'applicazione ipotetica denominata PhotoFlash descritta nella sezione Example schema
Questo esempio mostra come è possibile creare una politica che alice
impedisca all'utente di eseguire tutte le azioni tranne readOnly
che su qualsiasi risorsa.
forbid ( principal == User::"alice", action, resource ) unless { action.readOnly };
Questo esempio mostra come è possibile creare una politica che neghi l'accesso a tutte le risorse che hanno un private
attributo a meno che il principale non disponga dell'owner
attributo per la risorsa.
forbid ( principal, action, resource ) when { resource.private } unless { principal == resource.owner };