# nanoServices: Policy-Management und ACP-Mapping (Solid-kompatibel)

## Einführung

Dieses Notebook demonstriert, wie Policies und Access Control im nanoServices-Framework semantisch modelliert und ausgewertet werden, orientiert an Solid/ACP (Access Control Policies).

- **ACP** (W3C Solid): Standard-Ontologie für Zugriffssteuerung und Policy Management
- **nanoServices**: Verwendet ACP, wenn möglich, und erweitert bei Bedarf um eigene Properties
- **Named Graphs**: Policies und Controls werden auf explizite Graphen (z. B. pro System) abgebildet

---

In [None]:
# Beispiel: nanoServices Policy-Modell mit ACP und Named Graphs

turtle_data = '''
@prefix acp: <http://www.w3.org/ns/solid/acp#> .
@prefix nano: <http://nanoservices.dev/ns#> .
@prefix foaf: <http://xmlns.com/foaf/0.1/> .

# 1. System und Default-Graph
nano:systemA a nano:System ;
    foaf:name "System A"@en ;
    nano:defaultGraph <http://fuseki.example.org/dataset/systemA/default> .

# 2. Policy, die zwei Agenten Zugriff gewährt
nano:systemAPolicy a acp:Policy ;
    acp:allow acp:Read, acp:Write ;
    acp:anyOf ( nano:agentAlice nano:agentBob ) ;
    rdfs:label "Policy für System A Default-Graph"@de .

# 3. AccessControl auf Named Graph anwenden
nano:systemAAccessControl a acp:AccessControl ;
    acp:apply nano:systemAPolicy ;
    acp:access <http://fuseki.example.org/dataset/systemA/default> .

# 4. Agenten
nano:agentAlice a foaf:Person ; foaf:name "Alice" .
nano:agentBob a foaf:Person ; foaf:name "Bob" .
'''
print(turtle_data)

---
## Python (rdflib): Policy-Auswertung im Notebook

Dieses Beispiel zeigt, wie du mit rdflib alle Policies und zugehörigen Named Graphs auslesen kannst.

> Tipp: Vorab sicherstellen, dass rdflib installiert ist: `!pip install rdflib`
---

In [None]:
from rdflib import Graph, Namespace
from rdflib.namespace import RDF, RDFS

# Namespaces
acp = Namespace("http://www.w3.org/ns/solid/acp#")
nano = Namespace("http://nanoservices.dev/ns#")
foaf = Namespace("http://xmlns.com/foaf/0.1/")

# RDF-Graph laden (aus der vorherigen Turtle-Variable)
g = Graph()
g.parse(data=turtle_data, format="turtle")

print("Alle AccessControls, zugehörige Policies und Named Graphs:\n")
for ac, _, policy in g.triples((None, acp.apply, None)):
    for _, _, graph in g.triples((ac, acp.access, None)):
        print("AccessControl:", ac)
        print("  Policy:     ", policy)
        print("  NamedGraph: ", graph)
        print("---")

---
## Weiterführende Aufgaben

- Ergänze Policies mit weiteren Bedingungen (Constraints)
- Modelliere Delegationen (z. B. Firmen- oder Gruppenrechte)
- Integriere das Policy-Modell in eine SPARQL-Federation, um systemübergreifende Zugriffsrechte auszuwerten

---

**Fragen, Anpassungswünsche oder Erweiterungen? Einfach im Notebook ergänzen oder im Chat anfragen!**