Supported Models

1. ACL (Access Control List)
2. ACL dengan superuser
3. ACL tanpa pengguna: Ini sangat berguna untuk sistem yang tidak memiliki autentikasi atau login pengguna.
4. ACL tanpa sumber daya: Dalam beberapa skenario, targetnya adalah jenis sumber daya bukan sumber daya individu. Izin seperti "write-article" dan "read-log" dapat digunakan. Ini tidak mengontrol akses ke artikel atau log tertentu.
5. RBAC (Role-Based Access Control)
6. RBAC dengan peran sumber daya: Baik pengguna maupun sumber daya dapat memiliki peran (atau grup) pada saat yang sama.
7. RBAC dengan domain/penyewa: Pengguna dapat memiliki set peran yang berbeda untuk domain/penyewa yang berbeda.
8. ABAC (Attribute-Based Access Control): Sintaks seperti "resource.Owner" dapat digunakan untuk mendapatkan atribut untuk suatu sumber daya.
9. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
10. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
11. RESTful: Mendukung jalur seperti "/res/*", "/res/:id", dan metode HTTP seperti "GET", "POST", "PUT", "DELETE".
12. IP Match: Supports IP address matching for network-based access control.
13. Deny-override: Dukungan untuk otorisasi izinkan dan tolak, di mana tolak menggantikan izinkan.
14. Priority: Aturan kebijakan dapat diberi prioritas, mirip dengan aturan firewall.

Contoh

Model	Berkas Model	Berkas Kebijakan
ACL	basic_model.conf	basic_policy.csv
ACL dengan superuser	basic_with_root_model.conf	basic_policy.csv
ACL tanpa pengguna	basic_without_users_model.conf	basic_without_users_policy.csv
ACL tanpa sumber daya	basic_without_resources_model.conf	basic_without_resources_policy.csv
RBAC	rbac_model.conf	rbac_policy.csv
RBAC dengan peran sumber daya	rbac_with_resource_roles_model.conf	rbac_with_resource_roles_policy.csv
RBAC dengan domain/penyewa	rbac_with_domains_model.conf	rbac_with_domains_policy.csv
ReBAC	rebac_model.conf	rebac_policy.csv
ABAC	abac_model.conf	N/A
BLP	blp_model.conf	N/A
Biba	biba_model.conf	N/A
IP Match	ipmatch_model.conf	ipmatch_policy.csv
RESTful	keymatch_model.conf	keymatch_policy.csv
Tolak-timpa	rbac_with_not_deny_model.conf	rbac_with_deny_policy.csv
Izinkan-dan-tolak	rbac_with_deny_model.conf	rbac_with_deny_policy.csv
Prioritas	priority_model.conf	priority_policy.csv
Prioritas Eksplisit	priority_model_explicit	priority_policy_explicit.csv
Prioritas Subjek	subject_priority_model.conf	subject_priority_policyl.csv