В сценарии с несколькими профилями решений я хочу создать политику для конкретного клиента и для корневых ресурсов, таких как клиент. Здесь мой сценарий таков, что у меня есть клиент T1, и арендатору T1 разрешен доступ к корневому ресурсу Customer. Клиент — это ресурс верхнего уровня, и он будет содержать дочерние ресурсы, такие как: Sub-Resources: name, email
. В моем сценарии, как я могу создать политику, чтобы я мог применять несколько правил для каждого подресурса, например:
Правило-1: Разрешить администратору доступ к ресурсу-
{name: create,read,update,delete},
{email: create,read,update,delete}
Правило-2: Разрешить сотруднику доступ к ресурсу-
{name: read,update},
{email: read}
Пожалуйста, поделитесь структурой политики и форматом запроса для того же.
В формате запроса я хочу передать только идентификатор арендатора и ресурс корневого уровня Customer .