Supported Models
- ACL (Access Control List)
- ACL mit Superuser
- ACL ohne Benutzer: Dies ist besonders nützlich für Systeme, die keine Authentifizierung oder Benutzeranmeldungen haben.
- ACL ohne Ressourcen: In einigen Szenarien ist das Ziel eine Art von Ressource anstelle einer einzelnen Ressource. Berechtigungen wie "write-article" und "read-log" können verwendet werden. Dies kontrolliert nicht den Zugriff auf einen bestimmten Artikel oder Log.
- RBAC (Role-Based Access Control)
- RBAC mit Ressourcenrollen: Sowohl Benutzer als auch Ressourcen können gleichzeitig Rollen (oder Gruppen) haben.
- RBAC mit Domänen/Mandanten: Benutzer können verschiedene Rollensätze für verschiedene Domänen/Mandanten haben.
- ABAC (Attribute-Based Access Control): Syntaxzucker wie "resource.Owner" kann verwendet werden, um das Attribut für eine Ressource zu erhalten.
- RESTful: Unterstützt Pfade wie "/res/*", "/res/:id" und HTTP-Methoden wie "GET", "POST", "PUT", "DELETE".
- Deny-override: Sowohl erlauben als auch verweigern von Berechtigungen werden unterstützt, wobei verweigern erlauben überschreibt.
- Priorität: Die Richtlinienregeln können priorisiert werden, ähnlich wie Firewall-Regeln.
Beispiele
| Modell | Modell-Datei | Richtlinien-Datei |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL mit Superuser | basic_with_root_model.conf | basic_policy.csv |
| ACL ohne Benutzer | basic_without_users_model.conf | basic_without_users_policy.csv |
| ACL ohne Ressourcen | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC mit Ressourcenrollen | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC mit Domänen/Mietern | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| Verweigerungs-Override | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| Erlauben-und-Verweigern | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| Priorität | priority_model.conf | priority_policy.csv |
| Explizite Priorität | priority_model_explicit | priority_policy_explicit.csv |
| Subjekt-Priorität | subject_priority_model.conf | subject_priority_policyl.csv |