範例的中心閘道為 StoreWSP。閘道的原則包含要求及回應規則。
要求規則
StoreWSP_default_request-rule 的主要原則動作稱為 AAA。在 AAA 動作中,會驗證「LTPA 記號」、擷取使用者群組,以及執行授權,以查看使用者是在「經理」、「職員」,還是「客戶」LDAP 群組中。當 AAA AZ 步驟呼叫「StoreWSDLPDP 原則決策點 (PDP)」時,會在 DataPower® 軟體驅動裝置上執行此驗證。此 PDP 會使用 storeWSPXACML.xml XACML 原則。
回應規則
在回應規則 StoreWSP_default_response-rule 中,轉換會呼叫 StoreXACMLFW XML 防火牆服務。
此轉換會根據使用者是否為「經理」群組的成員,判定使用者是否有權存取價格資訊。若是,var:///context/response/displayFilter 變數會設為 local:///allData.xsl。如果他們不是「經理」LDAP 群組的成員,則 var:///context/response/displayFilter 變數會設為 local:///noPriceInfo.xsl。
然後,轉換會對回應執行樣式表動作。
自訂樣式表 storeSendToPDP.xsl 會對本端 XML FW StoreXACMLFW 進行呼叫。在此防火牆中使用兩個處理規則。StoreXACMLFW_request 包含使用 allData.xsl 轉換的單一 AAA 原則動作。此 AAA 動作 StoreXACMLFWAZ 接著會呼叫 XACML PDP StorePDP 動作。使用 storePrivateDataXACML.xml XACML 原則,判定使用者是否有權存取價格資訊。