Struktur der Richtlinienbibliothek

Ein Repository für die Richtlinienbibliothek enthält die folgenden Verzeichnisse:

  • policies/: Dieses Verzeichnis enthält zwei Unterverzeichnisse:

    • constraints/: Dieses Verzeichnis ist anfangs leer. Platzieren Sie hier die Einschränkungsdateien.
    • templates/: Dieses Verzeichnis enthält vordefinierte Einschränkungsvorlagen.
  • validator/: Dieses Verzeichnis enthält die .rego-Dateien und die zugehörigen Unittests. Sie verwenden dieses Verzeichnis nur dann, wenn Sie vorhandene Einschränkungsvorlagen ändern oder neue erstellen möchten. Durch Ausführen von make build wird der Rego-Inhalt in die entsprechenden Dateien mit Einschränkungsvorlagen eingefügt.

Einschränkungen und Vorlagen

Der Unterschied zwischen Einschränkungen und Einschränkungsvorlagen ist Folgender:

  • Eine Einschränkungsvorlage kann man sich vorstellen wie eine Funktionsdeklaration. Sie definiert eine Regel und kann optional Variablen als Eingaben verwenden.
  • Eine Einschränkung ist eine Datei, die auf eine Einschränkungsvorlage verweist und die Werte definiert, die damit verwendet werden sollen.