Интерфейс IABACEngine предназначен для вычисления заданной политики атрибутного доступа, в результате которого определяется доступ субъекта к объекту.
Используется для формирования атрибутного доступа, не связанного с общей политикой безопасности.
Для получения результата доступа субъекта к объекту:
Используйте класс ABACEngine для дальнейшего определения методов интерфейса IABACEngine.
Задайте обязательные методы: IABACEngine.SetEnvironment, IABACEngine.SetParams, IABACEngine.SetPolicy.
Задайте операцию, по которой будет определяться доступ субъекта к объекту, с помощью метода IABACEngine.Evaluate.
После выполнения действий метод IABACEngine.Evaluate возвращает результат вычисления доступа субъекта к объекту. Например, пользователю с наименованием «USER» разрешен доступ на чтение объекта с идентификатором OBJ.
Имя метода | Краткое описание | |
Evaluate | Метод Evaluate возвращает результат доступа субъекта к объекту. | |
SetCallback | Метод SetCallback задает функцию, определяющую значение атрибута, если атрибут субъекта или объекта неопределен. | |
SetEnvironment | Метод SetEnvironment задает коллекцию атрибутов среды окружения. | |
SetOperations | Метод SetOperations задает значения атрибута в цели, если используется атрибут среды окружения «OPERATION» с условием «IN». | |
SetParams | Метод SetParams задает коллекцию атрибутов субъекта и объекта, для которого определяется атрибутный доступ. | |
SetPolicy | Метод SetPolicy задает политику атрибутного доступа. |
См. также: