As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Nega o acesso
Se uma política contiver forbid
como efeito da política, ela restringirá as permissões, em vez de concedê-las.
Importante
Durante a autorização, se as políticas permit
e forbid
forem aplicadas, forbid
terá precedência.
Os exemplos a seguir usam os atributos definidos no aplicativo hipotético chamado PhotoFlash descrito na seção Exemplo de esquema do Guia
Este exemplo mostra como criar uma política que impeça que a usuária alice
execute todas as ações, exceto readOnly
, em qualquer recurso.
forbid ( principal == User::"alice", action, resource ) unless { action.readOnly };
Este exemplo mostra como criar uma política que negue o acesso a todos os recursos que tenham um atributo private
, a menos que a entidade principal tenha o atributo owner
para o recurso.
forbid ( principal, action, resource ) when { resource.private } unless { principal == resource.owner };