本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
实施 PDP
政策决策点 (PDP) 可以描述为策略或规则引擎。此组件负责应用策略或规则,并返回有关是否允许特定访问的决定。PDP 可以与基于角色的访问控制 (RBAC) 和基于属性的访问控制 (ABAC) 模型一起运行;但是,PDP 是 ABAC 的必备条件。PDP 允许将应用程序代码中的授权逻辑转移到单独的系统中。这可以简化应用程序代码。它还提供了一个 easy-to-use可重复的接口,用于为微服务 APIs、前端后端 (BFF) 层或任何其他应用程序组件做出授权决策。
以下各节讨论实施 PDP 的三种方法。但是,这不是一个完整的清单。