Поддерживаемые модели
- ACL (список контроля доступа)
- ACL с суперпользователем
- ACL без пользователей: особенно полезен для систем, которые не имеют аутентификации или авторизации пользователей.
- ACL без ресурсов: некоторые сценарии могут быть направлены на один вид ресурсов вместо отдельного ресурса, используя разрешения, такие как
write-article,чтение лога. Он не контролирует доступ к определенной статье или журналу. - RBAC (контроль доступа, основанный на ролях)
- RBAC с ролями ресурса: как пользователи, так и ресурсы могут иметь роли (или группы) одновременно.
- RBAC с доменами/арендаторами: пользователи могут иметь разные роли для различных доменов/арендаторов.
- АВАС (контроль доступа, основанный на атрибутах): сахар синтаксис, как
ресурс.Владелецможет быть использован для получения атрибута ресурса. - RESTful: поддерживает пути как
/res/*,/res/:idи HTTP методы, такие какGET,POST,ПУТ,УДАЛИТЬ. - Запретить переопределение: и разрешение, и запретить авторизацию поддерживается, запретить переопределить разрешение.
- Приоритет: правила политики могут быть приоритизированы как правила брандмауэра.
Примеры
| Модель | Файл модели | Файл политики |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL с суперпользователем | conf с root_model.conf | basic_policy.csv |
| ACL без пользователей | basic_without_users_model.conf | basic_without_users_policy.csv |
| ACL без ресурсов | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC с ролями ресурсов | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC с доменами/арендаторами | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| АДАТ | abac_model.conf | Н/Д |
| Восстановленный | keymatch_model.conf | keymatch_policy.csv |
| Запретить переопределение | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| Замедлить и запретить | конф rbac_с отрицанием | rbac_with_deny_policy.csv |
| Приоритет | приоритет_модель.conf | приоритет_policy.csv |
| Невероятный Приоритет | priority_model_explicit | priority_policy_explic.csv |
| Предмет - Приоритет | subject_priority_model.conf | subject_priority_policyl.csv |