本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在可视模式下编辑策略存储架构
在 Amazon Verified Permissions 控制台中选择架构时,可视模式会显示构成架构的实体类型和操作。在此顶级视图或任何实体的详细信息中,您可以选择 “编辑架构” 以开始更新架构。可视模式不适用于某些架构格式,例如嵌套记录。
可视化架构编辑器以一系列图表开头,这些图表说明架构中各实体之间的关系。选择 “展开” 以最大化图表视图。有两个图表可用:
操作图 — 操作图表视图列出了您在策略存储中配置的委托人类型、他们有资格执行的操作以及他们有资格对其执行操作的资源。实体之间的界限表明您有能力创建允许委托人对资源采取操作的策略。如果您的操作图未显示两个实体之间的关系,则必须先在它们之间创建这种关系,然后才能在策略中允许或拒绝这种关系。选择一个实体以查看属性概述,然后向下钻取以查看全部详细信息。选择 “按此 [操作 | 资源类型 | 主体类型] 筛选”,即可在视图中查看只有其自身连接的实体。
实体类型图-实体类型图侧重于委托人和资源之间的关系。如果您想了解架构中复杂的嵌套父关系,请查看此图。将鼠标悬停在实体上方可深入了解该实体拥有的父关系。
图表下方是架构中实体类型和操作的列表视图。当您想要立即查看特定操作或实体类型的详细信息时,列表视图非常有用。选择任何实体以查看详细信息。
要在可视模式下编辑 Verified Permissions 架构,请按以下步骤操作:
打开已验证权限控制台
。选择您的保单商店。 -
在左侧导航窗格中,选择架构。
-
选择可视模式。查看实体关系图并计划要对架构进行的更改。您可以选择按一个实体进行筛选,以检查其与其他实体的各个连接。
-
选择 Edit schema。
-
在详细信息部分中,为您的架构输入命名空间。
-
在实体类型部分中,选择添加新实体类型。
-
输入实体的名称。
-
(可选)选择添加父级,以添加新实体所属的父实体。要删除已添加到该实体的父实体,请选择该父实体名称旁边的删除。
-
选择添加属性,为该实体添加属性。输入属性名称,然后为该实体的每个属性选择属性类型。根据架构验证策略时,Verified Permissions 会使用指定的属性值。选择每个属性是否为必填项。要删除已为该实体添加的属性,请选择该属性旁边的删除。
-
选择添加实体类型,将该实体添加到架构中。
-
在操作部分中,选择添加新操作。
-
输入操作的名称。
-
(可选)选择添加资源,添加该操作适用的资源类型。要删除已为该操作添加的资源类型,请选择该资源类型名称旁边的删除。
-
(可选)选择添加主体,添加该操作适用的主体类型。要删除已为该操作添加的主体类型,请选择该主体类型名称旁边的删除。
-
选择添加属性以添加可添加到授权请求中操作上下文的属性。输入属性名称并为每个属性选择属性类型。根据架构验证策略时,Verified Permissions 会使用指定的属性值。选择每个属性是否为必填项。要删除已为该操作添加的属性,请选择该属性旁边的删除。
-
选择添加操作。
-
为该架构添加完所有实体类型和操作后,选择保存更改。
