Supported Models
- ACL (قائمة التحكم بالوصول)
- ACL مع المستخدم الفائق
- ACL بدون مستخدمين: هذا مفيد بشكل خاص للأنظمة التي لا تحتوي على مصادقة أو تسجيل دخول للمستخدمين.
- ACL بدون موارد: في بعض السيناريوهات، الهدف هو نوع من الموارد بدلاً من مورد فردي. يمكن استخدام أذونات مثل "كتابة-مقال" و "قراءة-سجل". هذا لا يتحكم في الوصول إلى مقال أو سجل محدد.
- RBAC (التحكم بالوصول بناءً على الأدوار)
- RBAC مع أدوار الموارد: يمكن لكل من المستخدمين والموارد أن يكون لهم أدوار (أو مجموعات) في نفس الوقت.
- RBAC مع النطاقات/المستأجرين: يمكن للمستخدمين أن يكون لهم مجموعات مختلفة من الأدوار لنطاقات/مستأجرين مختلفين.
- ABAC (التحكم بالوصول بناءً على الخصائص): يمكن استخدام السكر النحوي مثل "resource.Owner" للحصول على خاصية لمورد.
- RESTful: يدعم مسارات مثل "/res/*", "/res/:id", وطرق HTTP مثل "GET", "POST", "PUT", "DELETE".
- الرفض-الأولوية: يتم دعم كل من التصريحات بالسماح والرفض، حيث يتغلب الرفض على السماح.
- الأولوية: يمكن تحديد أولويات قواعد السياسة، بشكل مشابه لقواعد جدار الحماية.
أمثلة
| نموذج | ملف النموذج | ملف السياسة |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL مع المستخدم الفائق | basic_with_root_model.conf | basic_policy.csv |
| ACL بدون مستخدمين | basic_without_users_model.conf | basic_without_users_policy.csv |
| ACL بدون موارد | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC مع أدوار الموارد | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC مع النطاقات/المستأجرين | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| الرفض-الأولوية | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| السماح-والرفض | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| الأولوية | priority_model.conf | priority_policy.csv |
| الأولوية الصريحة | priority_model_explicit | priority_policy_explicit.csv |
| أولوية الموضوع | subject_priority_model.conf | subject_priority_policyl.csv |