Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Nega l'accesso
Se una politica forbid prevede l'effetto della politica, limita le autorizzazioni anziché concedere le autorizzazioni.
Importante
Durante l'autorizzazione, se vengono applicate sia una policy che una permit forbid policy, questa ha la precedenza. forbid
Gli esempi seguenti utilizzano gli attributi definiti nell'applicazione ipotetica denominata PhotoFlash descritta nella sezione Example schema
Questo esempio mostra come è possibile creare una politica che alice impedisca all'utente di eseguire tutte le azioni tranne readOnly che su qualsiasi risorsa.
forbid ( principal == User::"alice", action, resource ) unless { action.readOnly };
Questo esempio mostra come è possibile creare una politica che neghi l'accesso a tutte le risorse che hanno un private attributo a meno che il principale non disponga dell'ownerattributo per la risorsa.
forbid ( principal, action, resource ) when { resource.private } unless { principal == resource.owner };
