Im Rahmen des Projektes wurde ein Zugriffskontrollsystem (Policy Machine) benötigt, welches Beschränkungen auf die Kombination aus Identitäten und Entitäten ermöglichen soll. Weiterhin soll der Zugriff auf Eigenschaften eines Objekte kontrolliert werden.
Bisherige Kontrollsystem können dies bereits leisten. Jedoch nicht so, dass Benutzer dies für andere Benutzer einstellen können und ihnen ermöglichen es an weitere Benutzer freizugeben.
Aus dem Bedarf einer solchen Policy Machine ist ein feingranularer Kontrollservice entstanden.
Dieser Code wurde nun veröffentlicht und ist über GitHub zu erreichen.
Im Projektbezug bedeutet dies, das Logistiker 1 die Lieferadresse für seinen Auftrag an Logistiker 2 freigeben möchte. Hierbei soll jedoch nur die Postleitzahl im ersten Schritt für den zweiten Logistiker einsehbar sein können.
Feingranulares attributsbasiertes Zugriffskontrollsystem
