As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Modelos de política de permissões verificadas da Amazon e políticas vinculadas a modelos
Nas Permissões verificadas, os modelos de política são políticas com espaços reservados para principalresource, ou para ambos. Os modelos de política por si só não podem ser usados para lidar com solicitações de autorização. Para lidar com solicitações de autorização, uma política vinculada ao modelo deve ser criada com base em um modelo de política. Os modelos de política permitem que uma política seja definida uma vez e depois usada com vários diretores e recursos. As atualizações do modelo de política são refletidas em todas as políticas que usam o modelo. Para obter mais informações, consulte Modelos de políticas do Cedar
Por exemplo, o modelo de política a seguir forneceRead,Edit, e Comment permissões para o principal e o recurso que usam o modelo de política.
permit( principal == ?principal, action in [Action::"Read", Action::"Edit", Action::"Comment"], resource == ?resource );
Se você criasse uma política nomeada Editor com base nesse modelo, quando um diretor fosse designado como editor de um recurso específico, seu aplicativo criaria uma política que fornecesse permissões para o diretor ler, editar e comentar sobre o recurso.
Diferentemente das políticas estáticas, as políticas vinculadas a modelos são dinâmicas. Veja o exemplo anterior: se você removesse a Comment ação do modelo de política, qualquer política vinculada ou baseada nesse modelo seria atualizada adequadamente e os diretores especificados nas políticas não poderiam mais comentar sobre os recursos correspondentes.
Para obter mais exemplos de políticas vinculadas a modelos, consulte. Exemplo de políticas vinculadas a modelos de permissões verificadas da Amazon
