Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Consente l'accesso a gruppi di entità
Questo esempio mostra come è possibile creare una politica che consenta a tutti i membri del gruppo alice_friends
di visualizzare la fotoVacationPhoto94.jpg
.
permit( principal in Group::"alice_friends", action == Action::"view", resource == Photo::"VacationPhoto94.jpg" );
Questo esempio mostra come è possibile creare una politica che alice
consenta all'utente di visualizzare qualsiasi foto dell'albumalice_vacation
.
permit( principal == User::"alice", action == Action::"view", resource in Album::"alice_vacation" );
Questo esempio mostra come è possibile creare una politica che alice
consenta all'utente di visualizzare, modificare o eliminare qualsiasi foto nell'albumalice_vacation
.
permit( principal == User::"alice", action in [Action::"view", Action::"edit", Action::"delete"], resource in Album::"alice_vacation" );
Questo esempio mostra come è possibile creare una politica che consenta le autorizzazioni per l'utente alice
nell'albumalice_vacation
, dove si admin
trova un gruppo definito nella gerarchia dello schema che contiene le autorizzazioni per visualizzare, modificare ed eliminare una foto.
permit( principal == User::"alice", action in PhotoflashRole::"admin", resource in Album::"alice_vacation" );
Questo esempio mostra come è possibile creare una politica che consenta le autorizzazioni per l'utente alice
nell'albumalice_vacation
, dove si viewer
trova un gruppo definito nella gerarchia dello schema che contiene l'autorizzazione a visualizzare e commentare una foto. L'edit
autorizzazione alice
viene inoltre concessa all'utente mediante la seconda azione elencata nella politica.
permit( principal == User::"alice", action in [PhotoflashRole::"viewer", Action::"edit"], resource in Album::"alice_vacation" )