Supported Models
- ACL (Lista de Control de Acceso)
- ACL con superusuario
- ACL sin usuarios: Esto es especialmente útil para sistemas que no tienen autenticación o inicios de sesión de usuarios.
- ACL sin recursos: En algunos escenarios, el objetivo es un tipo de recurso en lugar de un recurso individual. Permisos como "escribir-artículo" y "leer-registro" pueden ser utilizados. Esto no controla el acceso a un artículo o registro específico.
- RBAC (Control de Acceso Basado en Roles)
- RBAC con roles de recursos: Tanto los usuarios como los recursos pueden tener roles (o grupos) al mismo tiempo.
- RBAC con dominios/inquilinos: Los usuarios pueden tener diferentes conjuntos de roles para diferentes dominios/inquilinos.
- ABAC (Control de Acceso Basado en Atributos): Se puede utilizar azúcar sintáctico como "resource.Owner" para obtener el atributo de un recurso.
- RESTful: Soporta rutas como "/res/*", "/res/:id", y métodos HTTP como "GET", "POST", "PUT", "DELETE".
- Denegación sobre permiso: Se soportan tanto las autorizaciones de permitir como de denegar, donde la denegación prevalece sobre el permiso.
- Prioridad: Las reglas de políticas pueden ser priorizadas, similar a las reglas de un firewall.
Ejemplos
| Modelo | Archivo de modelo | Archivo de política |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL con superusuario | basic_with_root_model.conf | basic_policy.csv |
| ACL sin usuarios | basic_without_users_model.conf | basic_without_users_policy.csv |
| ACL sin recursos | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC con roles de recursos | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC con dominios/inquilinos | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| Denegación sobre permiso | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| Permitir y denegar | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| Prioridad | priority_model.conf | priority_policy.csv |
| Prioridad Explícita | priority_model_explicit | priority_policy_explicit.csv |
| Prioridad del Sujeto | subject_priority_model.conf | subject_priority_policyl.csv |