一条规则包含一种服务类型、一项或多项操作以及一个值。规则用于定义策略。
服务类型定义受保护的资源类型。
操作是可在资源上执行的操作的名称,例如 Web 服务器操作的示例有 POST 或 GET。 针对人力资源服务的一项可行的操作可以是更改家庭电话号码。
值用于定义操作的权限,例如,允许或拒绝。
可以不使用某些服务的资源来定义操作。
