ルール

ルールは 1 つのサービスタイプ、1 つ以上のアクション、および 1 つの値からなります。基本的に、ルールがポリシーを定義します。

• サービスタイプは、保護されるリソースのタイプを定義します。

• アクションはリソースに対して実行される操作の名前です。Web サーバーアクションの例としては POST または GET があります。たとえば、人事サービスに対して自宅電話番号を変更するアクションを許可できます。

• 値は各アクションの可否を示します。たとえば、allow (許可する) または deny (許可しない) です。

一部のサービスに対しては、リソースなしでアクションを定義することも可能です。