1.2.5. 策略

策略定义了必须满足以授予对象访问权限的条件。与权限不同，您不指定对象受到保护，而是对给定对象（如资源、范围或两者）满足的条件。策略强烈与可用于保护资源的不同访问控制机制(ACM)相关。通过策略，您可以实施基于属性的访问控制(ABAC)、基于角色的访问控制(RBAC)、基于上下文访问控制或这些组合的任意组合。

Red Hat Single Sign-On 利用策略的概念，以及如何提供聚合策略的概念来定义它们，您可以在其中构建"策略策略"并仍控制评估行为。在 Red Hat Single Sign-On Authorization Services 中，在 Red Hat Single Sign-On Authorization Services 中实施策略，而不是在所有必须满足给定资源的条件下编写大型策略。也就是说，您可以创建单独的策略，然后使用不同的权限重新利用它们，并通过组合单个策略来构建更复杂的策略。