OpenAM을 사용하여 작성한 웹 응용 프로그램의 보안을 처리하는 방법을 모색 중입니다. 값으로 매개 변수화 할 수있는 정책을 설정하는 올바른 방법에 대해 궁금합니다. 특히 카운티에서 품목을 판매합니다. 각 사용자는 몇 개의 카운티 또는 모든 카운티를 구매합니다. 저는 미국의 모든 카운티에 대해 역할/그룹/영역을 만들고 적절한 역할/그룹/영역에 사용자를 할당 할 수 있음을 알고 있습니다. 그러나 사용자가 5 명 이상 구매하지 못할 때 관리해야 할 사항이 많습니다. "자원의 카운티가 사용자의 카운티 목록에있는 경우 허용"이라고하는 규칙이나 정책을 정의 할 수있는 방법이 있습니까?OpenAM에서 매개 변수화 된 정책 정의
이렇게해야합니다. 그러나 저는 OpenAM 문서를보고 있었는데 그런 일을하는 방법을 알 수는 없습니다.