Bearbeiten von Policy-Store-Schemas im visuellen Modus - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bearbeiten von Policy-Store-Schemas im visuellen Modus

Wenn Sie in der Amazon Verified Permissions-Konsole Schema auswählen, werden im visuellen Modus die Entitätstypen und Aktionen angezeigt, aus denen Ihr Schema besteht. In dieser Ansicht auf oberster Ebene oder in den Details einer Entität können Sie Schema bearbeiten wählen, um mit der Aktualisierung Ihres Schemas zu beginnen. Der visuelle Modus ist bei einigen Schemaformaten wie verschachtelten Datensätzen nicht verfügbar.

Der visuelle Schema-Editor beginnt mit einer Reihe von Diagrammen, die die Beziehungen zwischen den Entitäten in Ihrem Schema veranschaulichen. Wählen Sie Erweitern, um Ihre Ansicht der Diagramme zu maximieren. Es sind zwei Diagramme verfügbar:

  • Aktionsdiagramm — In der Diagrammansicht Aktionen werden die Typen von Prinzipalen aufgeführt, die Sie in Ihrem Richtlinienspeicher konfiguriert haben, die Aktionen, zu deren Ausführung sie berechtigt sind, und die Ressourcen, für die sie Aktionen ausführen können. Die Linien zwischen den Entitäten zeigen, dass Sie in der Lage sind, eine Richtlinie zu erstellen, die es einem Prinzipal ermöglicht, eine Aktion für eine Ressource durchzuführen. Wenn Ihr Aktionsdiagramm keine Beziehung zwischen zwei Entitäten anzeigt, müssen Sie diese Beziehung zwischen ihnen herstellen, bevor Sie sie in Richtlinien zulassen oder verweigern können. Wählen Sie eine Entität aus, um eine Übersicht über die Eigenschaften zu erhalten, und führen Sie einen Drilldown durch, um alle Details anzuzeigen. Wählen Sie Nach [Aktion | Ressourcentyp | Prinzipaltyp] filtern, um eine Entität in einer Ansicht mit nur ihren eigenen Verbindungen anzuzeigen.

  • Entitätstypen-Diagramm — Das Entitätstypen-Diagramm konzentriert sich auf die Beziehungen zwischen Prinzipalen und Ressourcen. Wenn Sie die komplexen verschachtelten Elternbeziehungen in Ihrem Schema verstehen möchten, sehen Sie sich dieses Diagramm an. Zeigen Sie mit der Maus auf eine Entität, um sich die übergeordneten Beziehungen anzusehen, die sie besitzt.

    Unter den Diagrammen befinden sich Listenansichten der Entitätstypen und Aktionen in Ihrem Schema. Die Listenansicht ist nützlich, wenn Sie sofort die Details einer bestimmten Aktion oder eines bestimmten Entitätstyps anzeigen möchten. Wählen Sie eine Entität aus, um Details anzuzeigen.

Um ein Schema für verifizierte Berechtigungen im visuellen Modus zu bearbeiten

  1. Öffnen Sie die Konsole Verified Permissions. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Schema aus.

  3. Wählen Sie den Visuellen Modus. Überprüfen Sie die Entity-Relationship-Diagramme und planen Sie die Änderungen, die Sie an Ihrem Schema vornehmen möchten. Sie können optional nach einer Entität filtern, um deren individuelle Verbindungen zu anderen Entitäten zu untersuchen.

  4. Wählen Sie Edit schema (Schema bearbeiten).

  5. Geben Sie im Abschnitt Details einen Namespace für Ihr Schema ein.

  6. Wählen Sie im Abschnitt Entitätstypen die Option Neuen Entitätstyp hinzufügen aus.

  7. Geben Sie den Namen der Entität ein.

  8. (Optional) Wählen Sie Übergeordnete Entitäten hinzufügen aus, um übergeordnete Entitäten hinzuzufügen, denen die neue Entität angehört. Um ein übergeordnetes Element zu entfernen, das der Entität hinzugefügt wurde, wählen Sie neben dem Namen der übergeordneten Entität die Option Entfernen aus.

  9. Wählen Sie Attribut hinzufügen, um der Entität Attribute hinzuzufügen. Geben Sie den Attributnamen ein und wählen Sie den Attributtyp für jedes Attribut der Entität aus. Verified Permissions verwendet die angegebenen Attributwerte, wenn Richtlinien anhand des Schemas überprüft werden. Wählen Sie aus, ob jedes Attribut erforderlich ist. Um ein Attribut zu entfernen, das der Entität hinzugefügt wurde, wählen Sie neben dem Attribut die Option Entfernen aus.

  10. Wählen Sie Entitätstyp hinzufügen, um die Entität zum Schema hinzuzufügen.

  11. Wählen Sie im Abschnitt Aktionen die Option Neue Aktion hinzufügen aus.

  12. Geben Sie den Namen der Aktion ein.

  13. (Optional) Wählen Sie Ressource hinzufügen aus, um Ressourcentypen hinzuzufügen, für die die Aktion gilt. Um einen Ressourcentyp zu entfernen, der der Aktion hinzugefügt wurde, wählen Sie neben dem Namen des Ressourcentyps die Option Entfernen aus.

  14. (Optional) Wählen Sie Prinzipal hinzufügen aus, um einen Prinzipaltyp hinzuzufügen, für den die Aktion gilt. Um einen Prinzipaltyp zu entfernen, der der Aktion hinzugefügt wurde, wählen Sie neben dem Namen des Prinzipaltyps die Option Entfernen aus.

  15. Wählen Sie Attribut hinzufügen aus, um Attribute hinzuzufügen, die dem Kontext einer Aktion in Ihren Autorisierungsanfragen hinzugefügt werden können. Geben Sie den Attributnamen ein und wählen Sie den Attributtyp für jedes Attribut aus. Verified Permissions verwendet die angegebenen Attributwerte, wenn Richtlinien anhand des Schemas überprüft werden. Wählen Sie aus, ob jedes Attribut erforderlich ist. Um ein Attribut zu entfernen, das der Aktion hinzugefügt wurde, wählen Sie neben dem Attribut die Option Entfernen aus.

  16. Wählen Sie Aktion hinzufügen aus.

  17. Nachdem alle Entitätstypen und Aktionen zum Schema hinzugefügt wurden, wählen Sie Änderungen speichern aus.