Предположим, что у субъекта и объекта есть метка, определенная следующим образом:
subject/object label = [i1, i2, ..., in]
, где i
- это какое-то subjectId
другого предмета.
В политике (ALFA / XACML), как я могу выполнить сравнение с меткой субъекта и объекта, чтобы никакие элементы в любом списке не были одинаковыми.
Например:
subject_label = [i2, i4, i9]
object_label = [i1, i3, i7, i9]
В результате будет принято решение DENY
, поскольку обе метки содержат i9
. Если совпадений не найдено ни в одном списке, результатом доступа будет PERMIT
.