Modèle de politique

Les ressources peuvent inclure des composants logiciels ou des objets métier. Pour plus d`informations, consultez la section 2,4, «implémentation d`un cas d`utilisation de stratégie». Il existe une autre option pour acquérir les droits d`un utilisateur. Plutôt que de comparer une demande de transfert à une limite de transfert, le serveur de droits Oracle peut renvoyer le montant limite de transfert comme sortie de l`évaluation. Dans ce scénario, la capacité de l`utilisateur à accéder au compte est vérifiée, mais le montant de transfert est retourné à l`appelant (dans un objet Java) comme une obligation. Cela laisse la vérification que le montant de transfert est dans la limite de transfert jusqu`à l`application. L`exemple suivant illustre ce modèle. Cependant, Thomas R. Dye, le Président du Lincoln Center for public service, affirme que le modèle rationnel offre une bonne perspective puisque dans la rationalité de la société moderne joue un rôle central et tout ce qui est rationnel tend à être prisé. Ainsi, il ne semble pas étrange que «nous devions essayer de prendre des décisions rationnelles». [18] d`autres critiques du modèle rationnel comprennent: laisser un écart entre la planification et la mise en œuvre, ignorer le rôle des personnes, des entrepreneurs, du leadership, etc., l`insuffisance de la compétence technique (c.-à-d. ignorer le facteur humain), reflétant trop une approche mécanique (c.-à-d.

la nature organique des organisations), exigeant des modèles multidimensionnels et complexes, la génération de prédictions qui sont souvent erronées (c.-à-d. des solutions simples peuvent être négligées), et encourir des coûts (c.-à-d. les coûts de la planification rationnelle-globale peut l`emporter sur les économies de coûts de la politique). Une stratégie d`autorisation est une stratégie qui spécifie un ensemble de droits qu`une entité (le bénéficiaire, un principal ou une source de code) est autorisé sur une ressource protégée, telles que l`affichage d`une page Web ou la modification d`un rapport. En bref, il spécifie qui peut faire quoi dans (ou à) la ressource protégée. Pour plus d`informations, consultez section 4.5.5, «gestion des stratégies d`autorisation». Une stratégie spécifie les critères qui doivent être satisfaits afin d`accorder à une partie requérante l`accès à une ressource ou une affectation protégée particulière à un rôle particulier. Ce chapitre contient une vue d`ensemble du modèle de stratégie serveur de droits Oracle, les éléments qui composent une stratégie et la façon dont les éléments sont organisés dans le magasin de stratégies. Il contient les sections suivantes: cette stratégie d`autorisation de haut en bas accorde l`accès au nœud rapports de compte pour toute personne dans le groupe BankManagers.

Étant donné que ces ressources sont hiérarchiques, toute personne dans le groupe autorisé a accès aux rapports Résumé et détaillé. Mais cet accès peut être restreint à l`aide de conditions basées sur le système ou basées sur des attributs. Par exemple, l`ajout d`une condition basée sur l`heure ou basée sur la valeur d`un utilisateur, d`un groupe ou d`un attribut de ressource spécifique limiterait davantage l`accès. L`exemple suivant illustre comment une condition basée sur le temps restreint l`accès des rapports aux heures de bureau typiques. Un modèle d`analyse des politiques est l`approche «cinq E», qui consiste à examiner une politique en termes de: [11] une obligation spécifie des renseignements facultatifs qui sont retournés avec une décision d`autorisation.