セキュリティ ルールの規則

通常、ルールは文章として読み取ることができます:

"[条件] の場合、要請者に [リソース] の [アクション] を許可する"

このセクションでは、ルールを構築するために使用可能なアクション、リソース、条件、その他プロパティについて説明します。

ヒント: また、システムに含まれていないユーザーや、システムに存在していないリソース向けにルールを作成することができます。これにより、プロアクティブにルールを作成できます。ただし、ユーザーがシステムで認証されるか、リソース (たとえばアプリ) が実際に存在するようになるまでルールは評価を実施できません。

セキュリティ ルール構文の読み取り

セキュリティ ルール構文は以下のとおりです:

  • 通常のテキストでかっこの外に書かれている言葉は必須 (必要)
  • かっこの外側または内側に太字で書かれている言葉または文字は必須。
  • かっこ内に斜体で書かれている言葉はオプション。
  • 構文の説明で青色になっている言葉は構文のさらなる情報へのリンク。

セキュリティ ルールのプロパティ

項目名をクリックして説明を確認してから、リンクをクリックし、対応する構文を読み取ります (可能な場合)。

セキュリティ ルールの条件

ルールを適用するために満たす必要のあるリソース/ユーザー条件を定義します。(オプション)

条件は、プロパティ値のペアを使用して定義されます。リソースやユーザー条件を指定する必要はありません。実際、[条件] 項目は空欄のままにしておくことができます。

[resource.resourcetype = "resourcetypevalue"] [OPERATOR] [(((resource.property = propertyvalue) [OPERATOR (resource.property = propertyvalue)))]