Цель проверки контроля доступа

Главным условием атрибутного доступа является выполнение цели. Цель содержит условие для дальнейшей проверки доступа действий пользователя к объектам с помощью заданного алгоритма комбинации и сравнивается с результатом выполнения дополнительного условия.

Задайте цель при добавлении:

Цель определяется как простое логическое выражение, состоящее из атрибута, условия и значения:

Для формирования логического выражения:

  1. Выберите в раскрывающемся списке «Атрибут» атрибут объекта, субъекта или среды окружения.

Примечание. Полный список доступных атрибутов и их описание содержится в разделе «Создание дополнительного условия проверки доступа».

  1. Выберите в раскрывающемся списке «Условие» операцию отношения или операцию «IN».

Примечание. Операция «IN» используется только для атрибута среды окружения «OPERATION», который содержит операции над объектом. Перед началом использования атрибута с операцией «IN» ознакомьтесь с особенностями.

  1. Задайте значение, которое будет сравниваться со значением атрибута для проверки доступа, в поле «Значение». Поле формируется по типу данных выбранного атрибута.

Особенности использования атрибута «OPERATION» и операции «IN»

Для атрибута среды окружения «OPERATION» значение задается двумя способами:

Особенности использования операции «IN» с атрибутом «OPERATION»:

Пример

Политика содержит правило, разрешающее полный доступ к объектам со значением «открытые данные» пользовательского атрибута «ATTR». Условие полного доступа задается с помощью атрибута среды окружения «OPERATION».

Также использование цели приведено в примере для настройки атрибутного метода.

См. также:

Настройка атрибутного метода | Создание дополнительного условия проверки доступа