Passer au contenu principal

Supported Models

  1. ACL (Liste de contrôle d'accès)
  2. ACL avec superutilisateur
  3. ACL sans utilisateurs : Ceci est particulièrement utile pour les systèmes qui n'ont pas d'authentification ou de connexions utilisateur.
  4. ACL sans ressources : Dans certains scénarios, la cible est un type de ressource plutôt qu'une ressource individuelle. Des permissions comme "write-article" et "read-log" peuvent être utilisées. Cela ne contrôle pas l'accès à un article ou un journal spécifique.
  5. RBAC (Contrôle d'accès basé sur les rôles)
  6. RBAC avec rôles de ressources : Les utilisateurs et les ressources peuvent avoir des rôles (ou groupes) en même temps.
  7. RBAC avec domaines/locataires : Les utilisateurs peuvent avoir différents ensembles de rôles pour différents domaines/locataires.
  8. ABAC (Contrôle d'accès basé sur les attributs) : Syntaxe sucrée comme "resource.Owner" peut être utilisée pour obtenir l'attribut d'une ressource.
  9. RESTful : Prend en charge des chemins comme "/res/*", "/res/:id", et des méthodes HTTP comme "GET", "POST", "PUT", "DELETE".
  10. Refus-override : Les autorisations d'autorisation et de refus sont prises en charge, où le refus remplace l'autorisation.
  11. Priorité : Les règles de politique peuvent être priorisées, similaires aux règles de pare-feu.

Exemples

ModèleFichier de modèleFichier de politique
ACLbasic_model.confbasic_policy.csv
ACL avec superutilisateurbasic_with_root_model.confbasic_policy.csv
ACL sans utilisateursbasic_without_users_model.confbasic_without_users_policy.csv
ACL sans ressourcesbasic_without_resources_model.confbasic_without_resources_policy.csv
RBACrbac_model.confrbac_policy.csv
RBAC avec des rôles de ressourcesrbac_with_resource_roles_model.confrbac_with_resource_roles_policy.csv
RBAC avec domaines/locatairesrbac_with_domains_model.confrbac_with_domains_policy.csv
ABACabac_model.confN/A
RESTfulkeymatch_model.confkeymatch_policy.csv
Refus-prioritairerbac_with_not_deny_model.confrbac_with_deny_policy.csv
Autoriser-et-refuserrbac_with_deny_model.confrbac_with_deny_policy.csv
Prioritépriority_model.confpriority_policy.csv
Priorité explicitepriority_model_explicitpriority_policy_explicit.csv
Priorité-Sujetsubject_priority_model.confsubject_priority_policyl.csv