メインコンテンツにスキップ

Supported Models

  1. ACL (アクセス制御リスト)
  2. スーパーユーザー付きACL
  3. ユーザーなしのACL: これは、認証やユーザーログインがないシステムに特に便利です。
  4. リソースなしのACL: 一部のシナリオでは、対象は個々のリソースではなくリソースのタイプです。 "write-article"や"read-log"のような権限を使用できます。 これは特定の記事やログへのアクセスを制御しません。
  5. RBAC (ロールベースのアクセス制御)
  6. リソースロール付きRBAC: ユーザーとリソースの両方が同時にロール(またはグループ)を持つことができます。
  7. ドメイン/テナント付きRBAC: ユーザーは、異なるドメイン/テナントに対して異なるロールセットを持つことができます。
  8. ABAC (属性ベースのアクセス制御): "resource.Owner"のようなシンタックスシュガーを使用してリソースの属性を取得できます。
  9. RESTful: "/res/*"、"/res/:id"のようなパスと、"GET"、"POST"、"PUT"、"DELETE"のようなHTTPメソッドをサポートしています。
  10. Deny-override: 許可と拒否の両方の認証がサポートされており、拒否が許可を上書きします。
  11. 優先度: ポリシールールは、ファイアウォールルールと同様に優先順位をつけることができます。

モデルモデルファイルポリシーファイル
ACLbasic_model.confbasic_policy.csv
スーパーユーザー付きACLbasic_with_root_model.confbasic_policy.csv
ユーザーなしのACLbasic_without_users_model.confbasic_without_users_policy.csv
リソースなしのACLbasic_without_resources_model.confbasic_without_resources_policy.csv
RBACrbac_model.confrbac_policy.csv
リソースロール付きRBACrbac_with_resource_roles_model.confrbac_with_resource_roles_policy.csv
ドメイン/テナント付きRBACrbac_with_domains_model.confrbac_with_domains_policy.csv
ABACabac_model.confN/A
RESTfulkeymatch_model.confkeymatch_policy.csv
Deny-overriderbac_with_not_deny_model.confrbac_with_deny_policy.csv
Allow-and-denyrbac_with_deny_model.confrbac_with_deny_policy.csv
優先度priority_model.confpriority_policy.csv
明示的な優先度priority_model_explicitpriority_policy_explicit.csv
Subject-Prioritysubject_priority_model.confsubject_priority_policyl.csv