Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Termini e concetti relativi al linguaggio delle politiche Amazon Verified Permissions e Cedar
È necessario comprendere i seguenti concetti per utilizzare Amazon Verified Permissions.
**Topics**
+ [Modello di autorizzazione](#term-authorization-model)
+ [Richiesta di autorizzazione](#term-authorization-request)
+ [Risposta di autorizzazione](#term-authorization-response)
+ [Politiche considerate](#term-considered-policies)
+ [Dati contestuali](#term-context-data)
+ [Definizione delle politiche](#term-determining-policies)
+ [Dati dell'entità](#term-entity-data)
+ [Autorizzazioni, autorizzazioni e principi](#term-permissions-authorization-principals)
+ [Applicazione delle politiche](#term-policy-enforcement)
+ [Archivio delle politiche](#term-policy-store)
+ [Alias dell'archivio delle politiche](#term-policy-store-alias)
+ [Nome policy](#term-policy-name)
+ [Nome del modello di policy](#term-policy-template-name)
+ [Politiche soddisfatte](#term-satisfied-policies)
+ [Differenze tra Amazon Verified Permissions e il linguaggio delle policy Cedar](terminology-differences-avp-cedar.md)
**Concetti del linguaggio Cedar Policy**
+ [Autorizzazione](https://docs.cedarpolicy.com/overview/terminology.html#authorization)
+ [Entità](https://docs.cedarpolicy.com/overview/terminology.html#entity)
+ [Gruppi e gerarchie](https://docs.cedarpolicy.com/overview/terminology.html#term-group)
+ [Spazi dei nomi](https://docs.cedarpolicy.com/policies/validation.html#namespaces)
+ [Policy](https://docs.cedarpolicy.com/overview/terminology.html#policy)
+ [Modello di politica](https://docs.cedarpolicy.com/overview/terminology.html#policy-template)
+ [Schema](https://docs.cedarpolicy.com/overview/terminology.html#schema)
## Modello di autorizzazione
Il *modello di autorizzazione* descrive l'ambito delle [richieste di autorizzazione](#term-authorization-request) effettuate dall'applicazione e la base per la valutazione di tali richieste. È definito in termini di diversi tipi di risorse, azioni intraprese su tali risorse e tipi principali che eseguono tali azioni. Considera inoltre il contesto in cui vengono intraprese tali azioni.
*Il controllo degli accessi basato sul ruolo (RBAC)* è una base di valutazione in cui i ruoli sono definiti e associati a una serie di autorizzazioni. Questi ruoli possono quindi essere assegnati a una o più identità. L'identità assegnata acquisisce le autorizzazioni associate al ruolo. Se le autorizzazioni associate al ruolo vengono modificate, la modifica influirà automaticamente su qualsiasi identità a cui è stato assegnato il ruolo. Cedar può supportare le decisioni dell'RBAC attraverso l'uso di gruppi principali.
Il *controllo degli accessi basato sugli attributi (ABAC)* è una base di valutazione in cui le autorizzazioni associate a un'identità sono determinate dagli attributi di tale identità. Cedar può supportare le decisioni ABAC attraverso l'uso di condizioni politiche che fanno riferimento agli attributi del principale.
Il linguaggio di policy Cedar consente la combinazione di RBAC e ABAC in un'unica politica, consentendo di definire le autorizzazioni per un gruppo di utenti, che dispongono di condizioni basate sugli attributi.
## Richiesta di autorizzazione
Una *richiesta di autorizzazione* è una richiesta di autorizzazioni verificate da parte di un'applicazione per valutare una serie di politiche al fine di determinare se un responsabile può eseguire un'azione su una risorsa per un determinato contesto.
## Risposta di autorizzazione
La *risposta di autorizzazione* è la risposta alla [richiesta di autorizzazione](#term-authorization-request). Include una decisione di autorizzazione o rifiuto, oltre a informazioni aggiuntive, come le IDs politiche determinanti.
## Politiche considerate
Le *politiche considerate* sono l'insieme completo di politiche che vengono selezionate da Verified Permissions per l'inclusione durante la valutazione di una [richiesta di autorizzazione](#term-authorization-request).
## Dati contestuali
*I dati contestuali* sono valori di attributo che forniscono informazioni aggiuntive da valutare.
## Definizione delle politiche
Le *politiche determinanti* sono le politiche che determinano la [risposta di autorizzazione](#term-authorization-response). Ad esempio, se esistono due [politiche soddisfatte](#term-satisfied-policies), in cui una è una negazione e l'altra è una politica di autorizzazione, la politica di rifiuto sarà la politica determinante. Se esistono più politiche di autorizzazione soddisfatte e nessuna politica di divieto soddisfatto, esistono più politiche di determinazione. Nel caso in cui nessuna politica corrisponda e la risposta sia negata, non esistono politiche determinanti.
## Dati dell'entità
*I dati dell'entità* sono dati relativi al principale, all'azione e alla risorsa. I dati delle entità rilevanti per la valutazione delle politiche sono l'appartenenza al gruppo fino alla gerarchia delle entità e i valori degli attributi del principale e della risorsa.
## Autorizzazioni, autorizzazioni e principi
Verified Permissions gestisce autorizzazioni e *autorizzazioni* dettagliate all'interno *delle applicazioni* personalizzate create dall'utente.
Un *principale* è l'utente di un'applicazione, umano o automatico, che ha un'identità legata a un identificatore come un nome utente o un ID macchina. Il processo di autenticazione determina se il principale è realmente l'identità che dichiara di essere.
A tale identità è associato un insieme di *autorizzazioni* dell'applicazione che determinano le operazioni che tale preside è autorizzato a fare all'interno dell'applicazione. L'*autorizzazione* è il processo di valutazione di tali autorizzazioni per determinare se una persona principale è autorizzata a eseguire una particolare azione nell'applicazione. [Queste autorizzazioni possono essere espresse come politiche.](https://docs.cedarpolicy.com/overview/terminology.html#policy)
## Applicazione delle politiche
L'*applicazione delle politiche* è il processo di applicazione della decisione di valutazione all'interno dell'applicazione al di fuori delle autorizzazioni verificate. Se la valutazione delle autorizzazioni verificate restituisce un rifiuto, l'applicazione assicurerà che al principale sia impedito l'accesso alla risorsa.
## Archivio delle politiche
Un *policy store* è un contenitore per policy e modelli. Ogni negozio contiene uno schema utilizzato per convalidare le politiche aggiunte all'archivio. Per impostazione predefinita, ogni applicazione dispone del proprio archivio delle politiche, ma più applicazioni possono condividere un unico archivio delle politiche. Quando un'applicazione effettua una richiesta di autorizzazione, identifica l'archivio delle politiche utilizzato per valutare tale richiesta. Gli archivi di policy forniscono un modo per isolare un set di policy e possono quindi essere utilizzati in un'applicazione multi-tenant per contenere gli schemi e le politiche per ogni tenant. Una singola applicazione può avere archivi di policy separati per ogni tenant.
Nel valutare una [richiesta di autorizzazione](#term-authorization-request), Verified Permissions considera solo il sottoinsieme delle politiche del policy store pertinenti alla richiesta. La pertinenza viene determinata in base all'*ambito* della politica. L'ambito identifica il principale e la risorsa specifici a cui si applica la politica e le azioni che il principale può eseguire sulla risorsa. La definizione dell'ambito aiuta a migliorare le prestazioni restringendo l'insieme delle politiche prese in considerazione.
## Alias dell'archivio delle politiche
Un *alias di policy store* è un nome descrittivo per un policy store. È possibile utilizzare un alias del policy store per identificare un policy store in qualsiasi operazione di Verified Permissions che accetta un parametro. `policyStoreId` Gli alias del Policy Store sono AWS risorse indipendenti e proprie. ARNs Ogni alias è associato a un policy store alla volta ed è possibile associare più alias allo stesso policy store. Per ulteriori informazioni, consulta [Alias dell'archivio delle policy di Amazon Verified Permissions](policy-store-aliases.md).
## Nome policy
Un nome di *policy è un nome* descrittivo facoltativo per un criterio. I nomi delle politiche devono essere univoci per tutte le politiche all'interno dell'archivio delle politiche e devono essere preceduti da`name/`. È possibile utilizzare il nome di una policy al posto dell'ID della policy nelle operazioni del piano di controllo che accettano un `policyId` parametro. I nomi possono essere impostati durante la creazione o l'aggiornamento di una policy. Solo `GetPolicy` e `ListPolicies` restituisce il nome nell'output.
## Nome del modello di policy
Il nome di un *modello di policy è un nome* descrittivo facoltativo per un modello di policy. I nomi dei modelli di policy devono essere univoci per tutti i modelli di policy presenti nell'archivio delle policy e devono essere preceduti da`name/`. È possibile utilizzare il nome di un modello di policy al posto dell'ID del modello di policy nelle operazioni del piano di controllo che accettano un `policyTemplateId` parametro. I nomi possono essere impostati durante la creazione o l'aggiornamento di un modello di policy. Solo `GetPolicyTemplate` e `ListPolicyTemplates` restituisce il nome nell'output.
## Politiche soddisfatte
Le *politiche soddisfatte* sono le politiche che corrispondono ai parametri della [richiesta di autorizzazione](#term-authorization-request).