권한 필터링을 기반으로 컬렉션 필터링

Question

파일과 같은 리소스가 있다고 가정 해 보겠습니다. 누가, 언제, 개별 파일에 대한 액세스 권한이 문제가되지 않습니다. 자신의 속성을 갖고 다른 파일, 디렉토리 및/또는 다른 항목을 포함하는 디렉토리와 같은 자원이 있다고 가정합니다. 이제는 디렉토리에 액세스 할 수 있지만 파일이나 하위 디렉토리에 액세스 할 수는 없습니다 (이름/제목을 볼 수 있음).

정책 결정이 비즈니스 논리와 분리되어있는 경우 사용자가 액세스 할 수있는 파일 만 포함하도록 디렉토리를 필터링하는 방법. 개별적으로 각 파일을 검사해야합니까?

그렇다면 디렉토리에 10M 개의 파일이 있고 사용자가 몇 개의 파일에만 액세스하여 해당 파일을 식별하는 방법이 있습니까?

Answer 1

우선 리소스가 무엇인지 결정해야합니다. 폴더, 파일입니까? 추상적 인 의미의 파일 (폴더와 파일을 모두 의미 함)? 조상을 볼 수있는 경우에만 파일을 볼 수 있습니까? 즉, 계층 구조가 있습니다.

1. 사용 Multiple Decision Profile 여러 항목에 대한 승인 요청을 만들려면

   가 큰 데이터 세트를 제어에 액세스 할 때 취할 수있는 두 가지 방법이있다, 옆이 질문에 퍼팅. 다중 결정 프로필 (MDP) 요청은 처럼 보입니다. Alice가 파일 A와 B, C를 볼 수 있습니까? Z? PDP는 원래의 질문에있는 항목만큼 많은 결정을 내릴 것입니다. MDP는 수천 또는 그 이하의 항목에 적합합니다.

2. 매우 많은 수의 항목 또는 알 수없는 항목이있는 경우 reverse process called reverse query (ARQ)을 실행하면 예/아니요 질문 대신에 제한없는 질문을 할 수 있습니다. 앨리스가 볼 수있는 파일을 말해주세요. PDP는 예를 들어, 필터 표현으로 응답 할 것이다. docStatus == draft 인 경우 docDept = Sales을 허용합니다. 그런 다음 PEP에서 필터를 적절한 필터로 변환합니다. 파일 필터.