Цель проверки контроля доступа

Главным условием атрибутного доступа является выполнение цели. Цель содержит условие для дальнейшей проверки доступа действий пользователя к объектам с помощью заданного алгоритма комбинации и сравнивается с результатом выполнения дополнительного условия.

Задайте цель при добавлении:

Цель определяется как простое логическое выражение, состоящее из атрибута, условия и значения:

Для формирования логического выражения:

  1. Выберите из раскрывающегося списка «Атрибут» атрибут объекта, субъекта или среды окружения.

Примечание. Полный список доступных атрибутов и их описание содержится в разделе «Создание дополнительного условия проверки доступа».

  1. Выберите из раскрывающегося списка «Условие» операцию отношения или операцию «IN».

Примечание. Операция «IN» используется только для атрибута среды окружения «OPERATION», который содержит операции над объектом. Перед началом использования атрибута с операцией «IN» ознакомьтесь с особенностями.

  1. Задайте значение, которое будет сравниваться со значением атрибута для проверки доступа, в поле «Значение». Поле формируется по типу данных выбранного атрибута.

Особенности использования атрибута «OPERATION» и операции «IN»

Для атрибута среды окружения «OPERATION» значение задается двумя способами:

Особенности использования операции «IN» с атрибутом «OPERATION»:

Пример

Политика содержит правило, разрешающее полный доступ к объектам со значением «открытые данные» пользовательского атрибута «ATTR». Условие полного доступа задается с помощью атрибута среды окружения «OPERATION».

Также использование цели приведено в примере для настройки атрибутного метода.

См. также:

Настройка атрибутного метода | Создание дополнительного условия проверки доступа