search

2.7.4.2 元素<Action>

本博客采用知识共享署名 4.0 国际许可协议进行许可

<Action>元素用来说明在指定资源上执行一个动作的权限。它的字符串数据内容为试图在指定资源上执行的操作提供标签,它有下列的属性:

  • Namespace [可选]

一个URI引用,代表指定的动作名称在哪个命名空间下被解释。如果此元素不存在,默认使用命名空间urn:oasis:names:tc:SAML:1.0:action:rwedc-negation,该命名空间在8.1.2章节中指定。

下列的schema片段定义了<Action>元素和它的ActionType复杂类型:

<element name="Action" type="saml:ActionType"/>
<complexType name="ActionType">
    <simpleContent>
        <extension base="string">
            <attribute name="Namespace" type="anyURI" use="required"/>
        </extension>
    </simpleContent>
</complexType>

译者(义臻)注:下面是一个AuthzDecisionStatement的简单例子

<AuthzDecisionStatement Resource="urn:oasis:names:tc:SAML:2.0:assertion" Decision="Permit">
	<Action Namespace="urn:oasis:names:tc:SAML:1.0:action:rwedc-negation">Read</Action>
</AuthzDecisionStatement>
Previous2.7.4.1 简单类型DecisionTypeNext2.7.4.3 元素<Evidence>

Last updated