Supported Models

1. ACL (قائمة التحكم بالوصول)
2. ACL مع المستخدم الفائق
3. ACL بدون مستخدمين: هذا مفيد بشكل خاص للأنظمة التي لا تحتوي على مصادقة أو تسجيل دخول للمستخدمين.
4. ACL بدون موارد: في بعض السيناريوهات، الهدف هو نوع من الموارد بدلاً من مورد فردي. يمكن استخدام أذونات مثل "كتابة-مقال" و "قراءة-سجل". هذا لا يتحكم في الوصول إلى مقال أو سجل محدد.
5. RBAC (التحكم بالوصول بناءً على الأدوار)
6. RBAC مع أدوار الموارد: يمكن لكل من المستخدمين والموارد أن يكون لهم أدوار (أو مجموعات) في نفس الوقت.
7. RBAC مع النطاقات/المستأجرين: يمكن للمستخدمين أن يكون لهم مجموعات مختلفة من الأدوار لنطاقات/مستأجرين مختلفين.
8. ABAC (التحكم بالوصول بناءً على الخصائص): يمكن استخدام السكر النحوي مثل "resource.Owner" للحصول على خاصية لمورد.
9. PBAC (Policy-Based Access Control): A flexible access control model that makes authorization decisions based on policies defined as rules, supporting dynamic and contextual authorization.
10. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
11. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
12. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
13. OrBAC (Organisation-Based Access Control): Extends RBAC with abstraction layers that separate concrete entities from abstract security policies, enabling flexible multi-organizational access control.
14. UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
15. RESTful: يدعم مسارات مثل "/res/*", "/res/:id", وطرق HTTP مثل "GET", "POST", "PUT", "DELETE".
16. IP Match: Supports IP address matching for network-based access control.
17. الرفض-الأولوية: يتم دعم كل من التصريحات بالسماح والرفض، حيث يتغلب الرفض على السماح.
18. الأولوية: يمكن تحديد أولويات قواعد السياسة، بشكل مشابه لقواعد جدار الحماية.

أمثلة

نموذج	ملف النموذج	ملف السياسة
ACL	basic_model.conf	basic_policy.csv
ACL مع المستخدم الفائق	basic_with_root_model.conf	basic_policy.csv
ACL بدون مستخدمين	basic_without_users_model.conf	basic_without_users_policy.csv
ACL بدون موارد	basic_without_resources_model.conf	basic_without_resources_policy.csv
RBAC	rbac_model.conf	rbac_policy.csv
RBAC مع أدوار الموارد	rbac_with_resource_roles_model.conf	rbac_with_resource_roles_policy.csv
RBAC مع النطاقات/المستأجرين	rbac_with_domains_model.conf	rbac_with_domains_policy.csv
ReBAC	rebac_model.conf	rebac_policy.csv
ABAC	abac_model.conf	N/A
BLP	blp_model.conf	N/A
Biba	biba_model.conf	N/A
LBAC	lbac_model.conf	N/A
OrBAC	orbac_model.conf	orbac_policy.csv
IP Match	ipmatch_model.conf	ipmatch_policy.csv
RESTful	keymatch_model.conf	keymatch_policy.csv
الرفض-الأولوية	rbac_with_not_deny_model.conf	rbac_with_deny_policy.csv
السماح-والرفض	rbac_with_deny_model.conf	rbac_with_deny_policy.csv
الأولوية	priority_model.conf	priority_policy.csv
الأولوية الصريحة	priority_model_explicit	priority_policy_explicit.csv
أولوية الموضوع	subject_priority_model.conf	subject_priority_policyl.csv