本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
實作 PDP
政策決策點 (PDP) 可以描述為政策或規則引擎。此元件負責套用政策或規則,並傳回是否允許特定存取的決定。PDP 可以搭配角色型存取控制 (RBAC) 和屬性型存取控制 (ABAC) 模型運作;不過,PDP 是 ABAC 的需求。PDP 允許將應用程式程式碼中的授權邏輯卸載至不同的系統。這可以簡化應用程式程式碼。它還提供easy-to-use可重複界面,用於對 APIs、微服務、後端前端 (BFF) 層或任何其他應用程式元件進行授權決策。
以下各節討論實作 PDP 的三種方法。不過,這不是完整的清單。