Fiware IDM：动态权限资源

是的，有必要创建一个Advanced XACML规则。例如，您可以查看IDM源代码中的XACML Rule template，它用于生成基本规则（用于静态资源路径）;你必须自定义它（除了删除模板代码<%...%>），特别是修改Target和Condition元素（使用XACML函数string-concatenate动态创建字符串/resource1/{param}/info）。

另一个困难是在PEP中获取{param}值，并确保它在XACML请求中发送到AuthzForce PDP。 Pep-proxy只获取/发送以下XACML属性，您可以从Pep's Authzforce client code（名称缩短为简洁性）中看到：resource-id，sub-resource-id，action-id，subject-role。因此，如果你想要用户id为{param}，你必须修改我刚才提到的Pep代码，即从userInfo变量中提取用户ID，并在Request中添加相应的XACML属性（subject-id）。或者使用你自己的Pep，做任何你想做的事。