本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Verified Permissions 範本連結政策範例
<a name="policy-templates-example-policies"></a>

當您使用**範例政策存放區方法在 Verified Permissions 中建立政策存放區**時，會使用您所選範例專案的預先定義政策、政策範本和結構描述來建立政策存放區。下列 Verified Permissions 範本連結政策範例可與範例政策存放區及其個別政策、政策範本和結構描述搭配使用。

## PhotoFlash 範例
<a name="policy-templates-example-policies-photoflash"></a>

下列範例示範如何建立使用政策範本的範本連結政策 **授予非私有共用相片的有限存取權**給個別使用者和相片。

**注意**  
Cedar 政策語言會將實體視為`in`本身。因此， `principal in User::"Alice"` 等同於 `principal == User::"Alice"`。

```
permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );
```

下列範例示範如何建立使用政策範本的範本連結政策，**授予與個別使用者和相簿對非私有共用相片的有限存取權**。

```
permit (
 principal in PhotoFlash::User::"Alice",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );
```

下列範例示範如何建立使用政策範本的範本連結政策，**授予非私有共用相片的有限存取權**，其中包含好友群組和個別相片。

```
permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );
```

下列範例示範如何建立使用政策範本的範本連結政策，**授予非私有共用相片的有限存取權給**好友群組和相簿。

```
permit (
 principal in PhotoFlash::FriendGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoLimitedAccess",
 resource in PhotoFlash::Album::"Italy2023"
 );
```

下列範例示範如何建立使用政策範本的範本連結政策 **授予非私有共用相片的完整存取權**，其中包含好友群組和個別相片。

```
permit (
 principal in PhotoFlash::UserGroup::"Jane::MySchoolFriends",
 action in PhotoFlash::Action::"SharePhotoFullAccess",
 resource in PhotoFlash::Photo::"VacationPhoto94.jpg"
 );
```

下列範例示範如何建立使用政策範本的範本連結政策 **從 帳戶封鎖使用者**。

```
forbid(
 principal == PhotoFlash::User::"Bob",
 action,
 resource in PhotoFlash::Account::"Alice-account"
 );
```

## DigitalPetStore 範例
<a name="policy-templates-example-policies-digitalpetstore"></a>

DigitalPetStore 範例政策存放區不包含任何政策範本。您可以在建立 **DigitalPetStore** 範例政策存放區後，選擇左側導覽窗格中**的政策**，以檢視政策存放區隨附的政策。

## TinyToDo 範例
<a name="policy-templates-example-policies-tinytodo"></a>

下列範例示範如何建立範本連結政策，該政策使用為瀏覽者提供個別使用者和任務清單存取權的政策範本。

```
permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [TinyTodo::Action::"ReadList", TinyTodo::Action::"ListTasks"],
    resource == TinyTodo::List::"1"
);
```

下列範例示範如何建立範本連結政策，該政策使用為個別使用者和任務清單提供編輯器存取權的政策範本。

```
permit (
    principal == TinyTodo::User::"https://cognito-idp.us-east-1.amazonaws.com/us-east-1_h2aKCU1ts|5ae0c4b1-6de8-4dff-b52e-158188686f31|bob",
    action in [
        TinyTodo::Action::"ReadList",
        TinyTodo::Action::"UpdateList",
        TinyTodo::Action::"ListTasks",
        TinyTodo::Action::"CreateTask",
        TinyTodo::Action::"UpdateTask",
        TinyTodo::Action::"DeleteTask"
    ],
    resource == TinyTodo::List::"1"
);
```