Supported Models
- ACL (Liste de contrôle d'accès)
- ACL avec superutilisateur
- ACL sans utilisateurs : Ceci est particulièrement utile pour les systèmes qui n'ont pas d'authentification ou de connexions utilisateur.
- ACL sans ressources : Dans certains scénarios, la cible est un type de ressource plutôt qu'une ressource individuelle. Des permissions comme "write-article" et "read-log" peuvent être utilisées. Cela ne contrôle pas l'accès à un article ou un journal spécifique.
- RBAC (Contrôle d'accès basé sur les rôles)
- RBAC avec rôles de ressources : Les utilisateurs et les ressources peuvent avoir des rôles (ou groupes) en même temps.
- RBAC avec domaines/locataires : Les utilisateurs peuvent avoir différents ensembles de rôles pour différents domaines/locataires.
- ABAC (Contrôle d'accès basé sur les attributs) : Syntaxe sucrée comme "resource.Owner" peut être utilisée pour obtenir l'attribut d'une ressource.
- RESTful : Prend en charge des chemins comme "/res/*", "/res/:id", et des méthodes HTTP comme "GET", "POST", "PUT", "DELETE".
- Refus-override : Les autorisations d'autorisation et de refus sont prises en charge, où le refus remplace l'autorisation.
- Priorité : Les règles de politique peuvent être priorisées, similaires aux règles de pare-feu.
Exemples
| Modèle | Fichier de modèle | Fichier de politique |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL avec superutilisateur | basic_with_root_model.conf | basic_policy.csv |
| ACL sans utilisateurs | basic_without_users_model.conf | basic_without_users_policy.csv |
| ACL sans ressources | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC avec des rôles de ressources | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC avec domaines/locataires | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| Refus-prioritaire | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| Autoriser-et-refuser | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| Priorité | priority_model.conf | priority_policy.csv |
| Priorité explicite | priority_model_explicit | priority_policy_explicit.csv |
| Priorité-Sujet | subject_priority_model.conf | subject_priority_policyl.csv |