Ignore:
Timestamp:
28/10/10 16:00:42 (10 years ago)
Author:
pjkersha
Message:

Started testing PDP with custom Group/Role? Attribute Value type. Custom match and Bag functions are needed to enable evaluation of rules using the custom type.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/ndg_xacml/ndg/xacml/test/esgf1.xml

    r7661 r7666  
    6262        --> 
    6363        <Condition> 
    64             <Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-at-least-one-member-of"> 
     64            <Apply FunctionId="urn:grouprole-at-least-one-member-of"> 
    6565                <SubjectAttributeDesignator  
    66                     AttributeId="urn:ndg:security:authz:1.0:attr"  
    67                     DataType="http://www.w3.org/2001/XMLSchema#string"/> 
    68                 <Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-bag"> 
    69                     <AttributeValue DataType="urn:esgf:pcmdi:grouprole"> 
     66                    AttributeId="urn:esg:attr" 
     67                    DataType="urn:grouprole"/> 
     68                <Apply FunctionId="urn:grouprole-bag"> 
     69                    <AttributeValue DataType="urn:grouprole"> 
    7070                        <esg:groupRole> 
    71                             <esg:group>CMIP5_Research</esg:group> 
     71                            <esg:group>ACME</esg:group> 
    7272                            <esg:role>default</esg:role> 
    7373                        </esg:groupRole> 
    7474                    </AttributeValue> 
    75                     <AttributeValue DataType="urn:esgf:pcmdi:grouprole"> 
     75                    <AttributeValue DataType="urn:grouprole"> 
    7676                        <esg:groupRole> 
    77                             <esg:group>CMIP5_Commercial</esg:group> 
    78                             <esg:role>default</esg:role> 
     77                            <esg:group>Staff</esg:group> 
     78                            <esg:role>Administrator</esg:role> 
    7979                        </esg:groupRole> 
    8080                    </AttributeValue> 
Note: See TracChangeset for help on using the changeset viewer.