XACML позволяет нам указывать тег <Target> как в тегах <Policy>, так и в тегах <Rule>.
Что я хотел бы понять, так это то, что:
Любая помощь в этом отношении будет оценена по достоинству. Спасибо.
Вы можете иметь Target в PolicySet, Policy и Rule. Все они достигают одного и того же, то есть ограничивают область действия элемента (PolicySet, Policy или Rule).
Ваш вопрос должен быть больше связан с тем, почему три элемента? на самом деле это способ разделяй и властвуй в вопросах авторизации. Представьте, что вы занимаетесь авторизацией всего банка. У вас может быть набор политик, ориентированный на розничную часть банка, и другой, ориентированный на коммерческую часть банка. У вас будет атрибут в цели элемента PolicySet, который будет отличать розничную торговлю от коммерческой.
Внутри розничного банка PolicySet у вас может быть другая серия наборов политик или, может быть, просто политик, в которых Target будут различаться разные приложения. Внутри каждого элемента Policy у вас может быть Rule элементов, у которых будут цели, различающие функции приложений.
ХТН
