翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
どのエンティティにもアクセスを許可します。
この例では、認証されたプリンシパルにアルバムalice_vacation
を表示することを許可するポリシーの作成方法を示します。
permit( principal, action == Action::"view", resource in Album::"alice_vacation" );
この例では、ユーザー alice
が jane
アカウント内のすべてのアルバムを一覧表示し、各アルバム内の写真を一覧表示し、アカウント内の写真を表示できるようにするポリシーを作成する方法を示します。
permit( principal == User::"alice", action in [Action::"listAlbums", Action::"listPhotos", Action::"view"], resource in Account::"jane" );
この例では、ユーザーalice
がアルバムjane_vaction
内のリソースに対して任意のアクションを実行することを許可するポリシーの作成方法を示します。
permit( principal == User::"alice", action, resource in Album::"jane_vacation" );