XACML이 프런트 엔드 (프레젠테이션) 권한 부여에 적용되는 방법에 대한 URL 및 설명서를 알려줄 수 있는지 궁금합니다. 다시 말하면 무엇을 사용할 것인지, 무엇을 가릴 것인지, 무엇을 볼 수있게 할 것인지 결정합니다. 단추, 메뉴, 그리드 열, 그리드 행, 텍스트 상자, 레이블 등과 같은 프레젠테이션 위젯에 관해서 질문하십시오. XACML은 권한이 부여되는지 아닌지에 대한 서비스 요청에 매우 잘 적용됩니다. 특정 의무는 선행 및/또는 후속 조치가 필요합니다. XCAML 및 프레젠테이션 계층 액세스 제어와 관련하여 많은 답변을 드리겠습니다.프레젠테이션 계층 액세스 제어에 XACML을 적용하는 방법
프레젠테이션 계층에 XACML을 적용 할 수도 있습니다. 그것은 당신이 사용하는 모든 계층에 따라 다릅니다. C#에서 예를 들어 당신은 구성 요소 : 예컨대 활성화해야
log.Debug("Checking with the PDP to see whether button should be enabled");
bool pdpDecision = PDPUtil.authorized(User.Identity.Name, po.Identifier, "approve");
log.Debug("The PDP said: " + pdpDecision);
log.Debug("The PO currently is approved: " + po.Approved);
approvePOBUtton.Enabled = !po.Approved && pdpDecision;
내가 JSP/JSF에 대한 추가 샘플을 가지고 있는지 여부를 확인하기 위해 PDP에 콜 아웃을 할 수 있습니다.
PDP에 보내기 전에 여러 개의 의사 결정 프로필을 사용하여 일련의 승인 요청을 수집하는 것이 좋습니다. 또한 승인 과정을 취소하는 것도 고려하십시오. 일반적인 XACML 예/아니오 질문을하는 대신 항목 목록을 요청하십시오. 당신은 The Axiomatics Reverse Query으로 할 수 있습니다) (면책 조항 - 나는 공리학을 위해 일한다)
다중 결정 프로필을 사용하거나 허용 된 항목 목록을 요구하면 분명히 앞으로 갈 수있다. in-process PDP가 아닌 원격 PDP를 사용합니다. IBM에서 근무하며 제품 Security Policy Manager는 자격이 부여 된 리소스 목록을 쿼리하는 기능을 지원합니다. – craigforster