XACML 3.0表示法 h2>
PolicyId="http://axiomatics.com/alfa/identifier/example.simpleCondition"
RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable"
Version="1.0">
http://www.w3.org/TR/1999/REC-xpath-19991116
Effect="Permit"
RuleId="http://axiomatics.com/alfa/identifier/example.simpleCondition.simpleCondition">
DataType="http://www.w3.org/2001/XMLSchema#string">PI
AttributeId="urn:oasis:names:tc:xacml:1.0:subject:subject-id"
DataType="http://www.w3.org/2001/XMLSchema#string"
Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject"
MustBePresent="false"
/>
使用Axiomatics策略管理点(PAP) h2>测试策略
构建XACML请求以测试您的用例。
清空XACML请求 h3>
由于MustBePresent标志,此请求会导致Indeterminate。
具有错误主题ID的XACML请求 h3>
Not PI
此请求导致NotApplicable。
具有正确主题ID的XACML请求,PI h3>
PI
此请求导致许可。
这是Axiomatics Policy Administration Point中评估跟踪的样子: