Editando esquemas de armazenamento de políticas no modo Visual - Amazon Verified Permissions

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Editando esquemas de armazenamento de políticas no modo Visual

Quando você seleciona Esquema no console Amazon Verified Permissions, o modo Visual exibe os tipos de entidades e ações que compõem seu esquema. Nessa visualização de nível superior ou a partir dos detalhes de qualquer entidade, você pode escolher Editar esquema para começar a fazer atualizações em seu esquema. O modo visual não está disponível em alguns formatos de esquema, como registros aninhados.

O editor de esquema visual começa com uma série de diagramas que ilustram as relações entre as entidades em seu esquema. Escolha Expandir para maximizar sua visualização dos diagramas. Há dois diagramas disponíveis:

  • Diagrama de ações — A exibição do diagrama de ações lista os tipos de diretores que você configurou em seu repositório de políticas, as ações que eles estão qualificados para executar e os recursos nos quais eles estão qualificados para realizar ações. As linhas entre entidades indicam sua capacidade de criar uma política que permita ao diretor realizar uma ação em um recurso. Se seu diagrama de ações não indicar uma relação entre duas entidades, você deverá criar essa relação entre elas antes de permitir ou negá-la nas políticas. Selecione uma entidade para ver uma visão geral das propriedades e faça uma busca detalhada para ver todos os detalhes. Escolha Filtrar por essa [ação | tipo de recurso | tipo principal] para ver uma entidade em uma exibição com somente suas próprias conexões.

  • Diagrama de tipos de entidades — O diagrama de tipos de entidades se concentra nas relações entre diretores e recursos. Quando quiser entender as complexas relações parentais aninhadas em seu esquema, revise este diagrama. Passe o mouse sobre uma entidade para detalhar os relacionamentos principais que ela tem.

    Abaixo dos diagramas, há visualizações de lista dos tipos de entidades e ações em seu esquema. A exibição em lista é útil quando você deseja visualizar imediatamente os detalhes de uma ação específica ou tipo de entidade. Selecione qualquer entidade para ver os detalhes.

Edite um esquema do Verified Permissions no modo visual

  1. Abra o console de Permissões verificadas. Escolha seu repositório de políticas.

  2. No painel de navegação à esquerda, escolha Esquema.

  3. Escolha Modo visual. Revise os diagramas de relacionamento entre entidades e planeje as alterações que você deseja fazer em seu esquema. Opcionalmente, você pode filtrar por uma entidade para examinar suas conexões individuais com outras entidades.

  4. Escolha Edit schema (Editar esquema).

  5. Na seção Detalhes, digite um Namespace para seu esquema.

  6. Na seção Tipos de entidade, escolha Adicionar novo tipo de entidade.

  7. Digite o nome da entidade.

  8. (Opcional) Escolha Adicionar um pai para adicionar entidades pai das quais a nova entidade é membro. Para remover um pai adicionado à entidade, escolha Remover ao lado do nome do pai.

  9. Para adicionar outro atributo à entidade, escolha Adicionar um atributo. Digite o Nome do atributo e escolha um Tipo de atributo para cada atributo da entidade. O Verified Permissions usa os valores de atributo especificados ao verificar as políticas com base no esquema. Especifique se cada atributo é Obrigatório. Para remover um atributo adicionado à entidade, escolha Remover ao lado do atributo.

  10. Escolha Adicionar tipo de entidade para adicionar a entidade ao esquema.

  11. Na seção Ações, escolha Adicionar nova ação.

  12. Digite o nome da ação.

  13. (Opcional) Escolha Adicionar um recurso para adicionar tipos de recursos aos quais a ação se aplica. Para remover um tipo de recurso adicionado à ação, escolha Remover ao lado do nome do tipo de recurso.

  14. (Opcional) Escolha Adicionar uma entidade principal para adicionar um tipo de entidade principal ao qual a ação se aplica. Para remover um tipo de entidade principal adicionado à ação, escolha Remover ao lado do nome do tipo de entidade principal.

  15. Escolha Adicionar um atributo para adicionar atributos que podem ser adicionados ao contexto de uma ação em suas solicitações de autorização. Insira o nome do atributo e escolha o tipo de atributo para cada atributo. O Verified Permissions usa os valores de atributo especificados ao verificar as políticas com base no esquema. Especifique se cada atributo é Obrigatório. Para remover um atributo adicionado à ação, escolha Remover ao lado do atributo.

  16. Selecione Adicionar ação.

  17. Depois que todos os tipos de entidade e ações tiverem sido adicionados ao esquema, escolha Salvar alterações.