FIWARE Idm中的高级XACML规则示例

我在IDM中创建动态资源时遇到了一些问题，关于这一点的问题已经得到了回答

但我无法找到使用XCAML创建高级策略的清晰示例。关于这个主题的文档非常不清楚，很难理解，没有一些例子

---

因此，我的问题是，一些人是否能够使用我上面描述的方法创建一些动态资源。

对于高级XACML规则，您可以从IDM源代码中的开始作为示例，该示例用于生成基本规则（对于静态资源路径）；然后您可以对其进行自定义（除了删除/替换模板代码之外），但请注意，在规则中，您只能使用PEP可以检索的XACML属性。如果将FIWARE PEP proxy Wilma用作PEP，则可以通过查看（搜索

属性ID

）来检查可用XACML属性的列表。目前，它们是以下名称（为简洁起见，名称缩短）：资源id、子资源id、操作id、主题角色（检查代码中的完整属性名称）。因此，例如，如果您希望在规则中基于用户id使用XACML subject id属性，则必须修改我刚才提到的Pep代码，即从

userInfo

变量中提取用户id，并在请求中添加相应的XACML属性（subject id）

谢谢你的回答，这给了我更多关于所问主题的指导。然后你可以。谢谢