Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
mip::PolicyEngine implementa todas as operações que o Policy SDK pode realizar, com exceção do carregamento do perfil.
Implementação: Adicionar um Motor de Políticas
Implementação: Criar Definições do Motor de Políticas
Semelhante a um perfil, o motor também requer um objeto de definições, mip::PolicyEngine::Settings. Este objeto armazena o identificador único do motor, um objeto da sua mip::AuthDelegate implementação, dados personalizáveis do cliente que podem ser usados para depuração ou telemetria e, opcionalmente, a localização.
Aqui criamos um FileEngine::Settings objeto chamado engineSettings usando a identidade do utilizador da aplicação:
PolicyEngine::Settings engineSettings(
mip::Identity(mUsername), // mip::Identity.
authDelegateImpl, // Auth delegate object
"", // Client data. Customizable by developer, stored with engine.
"en-US", // Locale.
false); // Load sensitive information types for driving classification.
Ao criar engineSettings desta forma, é importante também definir explicitamente um engineId único através de:
engineSettings.SetEngineId(engineId);
Usar o nome de utilizador ou email ajuda a garantir que o mesmo motor é carregado sempre que o utilizador utiliza o serviço ou aplicação.
Também é válido fornecer um ID de motor personalizado:
PolicyEngine::Settings engineSettings(
"myEngineId", // String
authDelegateImpl, // Auth delegate object
"", // Client data in string format. Customizable by developer, stored with engine.
"en-US", // Locale. Default is en-US
false); // Load sensitive information types for driving classification. Default is false.
Como boa prática, o primeiro parâmetro, id, deve ser algo que permita que o motor seja facilmente ligado ao utilizador associado, preferencialmente ao nome principal do utilizador.
Implementação: Adicionar o Motor de Políticas
Para adicionar o motor, vamos voltar a usar o padrão future/promise utilizado para carregar o perfil. Em vez de criar a promessa para mip::Profile, vamos usar mip::PolicyEngine.
// Auto profile will be std::shared_ptr<mip::Profile>.
auto profile = profileFuture.get();
// Create the delegate
auto authDelegateImpl = std::make_shared<sample::auth::AuthDelegateImpl>(appInfo, userName, password);
// Create the PolicyEngine::Settings object.
PolicyEngine::Settings engineSettings("UniqueID", authDelegateImpl, "");
// Create a promise for std::shared_ptr<mip::PolicyEngine>.
auto enginePromise = std::make_shared<std::promise<std::shared_ptr<mip::PolicyEngine>>>();
// Instantiate the future from the promise.
auto engineFuture = enginePromise->get_future();
// Add the engine using AddEngineAsync, passing in the engine settings and the promise.
profile->AddEngineAsync(engineSettings, enginePromise);
// Get the future value and store in std::shared_ptr<mip::PolicyEngine>.
auto engine = engineFuture.get();
O resultado final do código acima é que adicionámos com sucesso um motor para o utilizador autenticado ao perfil.
Implementação: Listar Etiquetas de Sensibilidade
Usando o motor adicional, é agora possível listar todas as etiquetas de sensibilidade disponíveis para o utilizador autenticado ao chamar engine->ListSensitivityLabels().
ListSensitivityLabels() irá buscar a lista de etiquetas e atributos desses rótulos para um utilizador específico no serviço. O resultado é armazenado num vetor de std::shared_ptr<mip::Label>.
Implementação: ListSensitivityLabels()
std::vector<shared_ptr<mip::Label>> labels = engine->ListSensitivityLabels();
Implementação: Imprimir as Etiquetas
//Iterate through all labels in the vector
for (const auto& label : labels) {
//print the label name
cout << label->GetName() << endl;
//Iterate through all child labels
for (const auto& child : label->GetChildren()) {
//Print the label with some formatting
cout << "-> " << child->GetName() << endl;
}
}
Imprimir os nomes é uma forma fácil de mostrar que conseguimos retirar a política do serviço e conseguir as etiquetas. Para aplicar a etiqueta, é necessário o identificador da etiqueta. Modificar o corte acima para devolver o ID da etiqueta resulta em:
for (const auto& label : labels) {
//Print label name and GUID
cout << label->GetName() << " : " << label->GetId() << endl;
//Print child label name and GUID
for (const auto& child : label->GetChildren()) {
cout << "-> " << child->GetName() << " : " << child->GetId() << endl;
}
}
A coleção de mip::Label devolvida por ListSensitivityLabels() pode ser usada para apresentar todas as etiquetas disponíveis ao utilizador e, depois de uma etiqueta ser selecionada, utilizar o respetivo ID para aplicar etiquetas a um ficheiro.