Modèles pris en charge
- ACL (liste de contrôle d'accès)
- ACL avec superutilisateur
- ACL sans utilisateurs: particulièrement utile pour les systèmes qui n'ont pas d'authentification ou de connexion utilisateur.
- ACL sans ressources: certains scénarios peuvent cibler un type de ressources au lieu d'une ressource individuelle en utilisant des permissions comme
écrit-article,read-log. Il ne contrôle pas l'accès à un article ou à un journal spécifique. - RBAC (contrôle d'accès par rôle)
- RBAC avec les rôles de ressource: les utilisateurs et les ressources peuvent avoir des rôles (ou des groupes) en même temps.
- RBAC avec domaines/locataires: les utilisateurs peuvent avoir différents jeux de rôles pour différents domaines/locataires.
- ABAC (Contrôle d'accès basé sur les attributs): sucre syntaxique comme
ressource.Propriétairepeut être utilisé pour obtenir l'attribut d'une ressource. - RESTful: supporte les chemins comme
/res/*,/res/:idet les méthodes HTTP commeGET,POST,PUT,SUPPRIMER. - Refuser de remplacer: les autorisations autorisées et refusées sont prises en charge, le refus remplace l'autorisation.
- Priorité: les règles de politique peuvent être priorisées comme des règles de pare-feu.
Exemples
| Modélisation | Fichier modèle | Fichier de régulation |
|---|---|---|
| ACL | Conf de base | Csv |
| ACL avec super-utilisateur | Basique avec le modèle racine.conf | Csv |
| ACL sans utilisateurs | Basic_without_users_model.conf | format@@0 Basic_without_users_policy |
| ACL sans ressources | Modèle de base sans ressource | format@@0 Basic_without_resources_policy |
| RBAC | format@@0 rbac_model.conf | format@@0 rbac_policy.csv |
| RBAC avec les rôles de ressource | format@@0 rbac_with_resource_model.conf | format@@0 rbac_with_resource_roles_policy |
| RBAC avec domaines/locataires | format@@0 rbac_with_domains_model.conf | format@@0 rbac_with_domains_policy.csv |
| ABAC | format@@0 abac_model.conf | N/A |
| RESTANT | format@@0 keymatch_model.conf | Csv |
| Refuser la substitution | format@@0 rbac_with_not_deny_model.conf | format@@0 rbac_with_deny_policy.csv |
| Allumer et refuser | format@@0 rbac_with_deny_model.conf | format@@0 rbac_with_deny_policy.csv |
| Priorité | modèle_priorité | csv |
| Priorité explicite | modèle de priorité explicite | csv |
| Sujet-Priorité | modèle_priorité_objet | Priorité_objet_politique.csv |