Supported Models
- ACL (Access Control List)
- ACL dengan superuser
- ACL tanpa pengguna: Ini sangat berguna untuk sistem yang tidak memiliki autentikasi atau login pengguna.
- ACL tanpa sumber daya: Dalam beberapa skenario, targetnya adalah jenis sumber daya bukan sumber daya individu. Izin seperti "write-article" dan "read-log" dapat digunakan. Ini tidak mengontrol akses ke artikel atau log tertentu.
- RBAC (Role-Based Access Control)
- RBAC dengan peran sumber daya: Baik pengguna maupun sumber daya dapat memiliki peran (atau grup) pada saat yang sama.
- RBAC dengan domain/penyewa: Pengguna dapat memiliki set peran yang berbeda untuk domain/penyewa yang berbeda.
- ABAC (Attribute-Based Access Control): Sintaks seperti "resource.Owner" dapat digunakan untuk mendapatkan atribut untuk suatu sumber daya.
- RESTful: Mendukung jalur seperti "/res/*", "/res/:id", dan metode HTTP seperti "GET", "POST", "PUT", "DELETE".
- Deny-override: Dukungan untuk otorisasi izinkan dan tolak, di mana tolak menggantikan izinkan.
- Priority: Aturan kebijakan dapat diberi prioritas, mirip dengan aturan firewall.
Contoh
| Model | Berkas Model | Berkas Kebijakan |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL dengan superuser | basic_with_root_model.conf | basic_policy.csv |
| ACL tanpa pengguna | basic_without_users_model.conf | basic_without_users_policy.csv |
| ACL tanpa sumber daya | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC dengan peran sumber daya | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC dengan domain/penyewa | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| Tolak-timpa | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| Izinkan-dan-tolak | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| Prioritas | priority_model.conf | priority_policy.csv |
| Prioritas Eksplisit | priority_model_explicit | priority_policy_explicit.csv |
| Prioritas Subjek | subject_priority_model.conf | subject_priority_policyl.csv |