grant(//priv/view,
//app/policy/wlprealm/CRMDemoEAR/wlp/CRMDemoWAR/com_bea_p13n/Page/MyCustomers_Page,
//role/FinancialAdvisor);
grant(//priv/view,
//app/policy/wlprealm/CRMDemoEAR/wlp/CRMDemoWAR/com_bea_p13n/Page/Research_Page,
[//role/FinancialAdvisor,//role/HighNetWorthCustomer]);
每一条策略语句的格式都是“Grant/Deny, privilege(s), resource(s), subject(s),”,接着是一些可选的约束表示式。这四个“grant”策略的意思分别是:
准许任何人查看invest desktop、Investments_book、Login_Portlet和Welcome_Page资源。
准许金融理财人员查看AccountOperations_Portlet资源。
准许金融理财人员查看查看MyCustomers_Page资源。
准许金融理财人员查看查看Research_Page资源。
注意,ALES与WebLogic Portal授权有所不同,它提供了一个封闭世界模型。封闭世界模型表示默认情况下拒绝访问资源。另一方面,WebLogic Portal提供了一个开放世界模型,它表示若没有定义授权策略,则默认情况下允许一切访问。ALES是一款安全产品,因此不得不采用这种方法。因为封闭世界模型可以确保定义策略时的疏忽不会导致资源的意外公开。
文章来源于领测软件测试网 https://www.ltesting.net/