支持控制台(Console)开发人员开始试用联系人

1.2.5. 策略

策略定义了必须满足以授予对象访问权限的条件。与权限不同,您不指定对象受到保护,而是对给定对象(如资源、范围或两者)满足的条件。策略强烈与可用于保护资源的不同访问控制机制(ACM)相关。通过策略,您可以实施基于属性的访问控制(ABAC)、基于角色的访问控制(RBAC)、基于上下文访问控制或这些组合的任意组合。

Red Hat Single Sign-On 利用策略的概念,以及如何提供聚合策略的概念来定义它们,您可以在其中构建"策略策略"并仍控制评估行为。在 Red Hat Single Sign-On Authorization Services 中,在 Red Hat Single Sign-On Authorization Services 中实施策略,而不是在所有必须满足给定资源的条件下编写大型策略。也就是说,您可以创建单独的策略,然后使用不同的权限重新利用它们,并通过组合单个策略来构建更复杂的策略。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.