Supported Models
- ACL (Access Control List)
- ACL con superuser
- ACL senza utenti: Questo è particolarmente utile per i sistemi che non dispongono di autenticazione o accessi utente.
- ACL senza risorse: In alcuni scenari, l'obiettivo è un tipo di risorsa piuttosto che una risorsa individuale. Permessi come "scrivi-articolo" e "leggi-log" possono essere utilizzati. Questo non controlla l'accesso a un articolo o a un log specifico.
- RBAC (Role-Based Access Control)
- RBAC con ruoli di risorsa: Sia gli utenti che le risorse possono avere ruoli (o gruppi) contemporaneamente.
- RBAC con domini/tenant: Gli utenti possono avere diversi insiemi di ruoli per diversi domini/tenant.
- ABAC (Attribute-Based Access Control): È possibile utilizzare sintassi come "resource.Owner" per ottenere l'attributo per una risorsa.
- RESTful: Supporta percorsi come "/res/*", "/res/:id" e metodi HTTP come "GET", "POST", "PUT", "DELETE".
- Deny-override: Sono supportati sia autorizzazioni di tipo allow che di tipo deny, dove deny sovrascrive allow.
- Priority: Le regole dei criteri possono essere prioritarizzate, simili alle regole del firewall.
Esempi
| Modello | File del modello | File delle policy |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL con superuser | basic_with_root_model.conf | basic_policy.csv |
| ACL senza utenti | basic_without_users_model.conf | basic_without_users_policy.csv |
| ACL senza risorse | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC con ruoli su risorse | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC con domini/tenant | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| Deny-override | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| Allow-and-deny | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| Priorità | priority_model.conf | priority_policy.csv |
| Priorità Esplicita | priority_model_explicit | priority_policy_explicit.csv |
| Priorità per Soggetto | subject_priority_model.conf | subject_priority_policyl.csv |