Supported Models

1. ACL (アクセス制御リスト)
2. スーパーユーザー付きACL
3. ユーザーなしのACL: これは、認証やユーザーログインがないシステムに特に便利です。
4. リソースなしのACL: 一部のシナリオでは、対象は個々のリソースではなくリソースのタイプです。 "write-article"や"read-log"のような権限を使用できます。 これは特定の記事やログへのアクセスを制御しません。
5. RBAC (ロールベースのアクセス制御)
6. リソースロール付きRBAC: ユーザーとリソースの両方が同時にロール（またはグループ）を持つことができます。
7. ドメイン/テナント付きRBAC: ユーザーは、異なるドメイン/テナントに対して異なるロールセットを持つことができます。
8. ABAC (属性ベースのアクセス制御): "resource.Owner"のようなシンタックスシュガーを使用してリソースの属性を取得できます。
9. PBAC (Policy-Based Access Control): A flexible access control model that makes authorization decisions based on policies defined as rules, supporting dynamic and contextual authorization.
10. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
11. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
12. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
13. OrBAC (Organisation-Based Access Control): Extends RBAC with abstraction layers that separate concrete entities from abstract security policies, enabling flexible multi-organizational access control.
14. UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
15. RESTful: "/res/*"、"/res/:id"のようなパスと、"GET"、"POST"、"PUT"、"DELETE"のようなHTTPメソッドをサポートしています。
16. IP Match: Supports IP address matching for network-based access control.
17. Deny-override: 許可と拒否の両方の認証がサポートされており、拒否が許可を上書きします。
18. 優先度: ポリシールールは、ファイアウォールルールと同様に優先順位をつけることができます。

例

モデル	モデルファイル	ポリシーファイル
ACL	basic_model.conf	basic_policy.csv
スーパーユーザー付きACL	basic_with_root_model.conf	basic_policy.csv
ユーザーなしのACL	basic_without_users_model.conf	basic_without_users_policy.csv
リソースなしのACL	basic_without_resources_model.conf	basic_without_resources_policy.csv
RBAC	rbac_model.conf	rbac_policy.csv
リソースロール付きRBAC	rbac_with_resource_roles_model.conf	rbac_with_resource_roles_policy.csv
ドメイン/テナント付きRBAC	rbac_with_domains_model.conf	rbac_with_domains_policy.csv
ReBAC	rebac_model.conf	rebac_policy.csv
ABAC	abac_model.conf	N/A
BLP	blp_model.conf	N/A
Biba	biba_model.conf	N/A
LBAC	lbac_model.conf	N/A
OrBAC	orbac_model.conf	orbac_policy.csv
IP Match	ipmatch_model.conf	ipmatch_policy.csv
RESTful	keymatch_model.conf	keymatch_policy.csv
Deny-override	rbac_with_not_deny_model.conf	rbac_with_deny_policy.csv
Allow-and-deny	rbac_with_deny_model.conf	rbac_with_deny_policy.csv
優先度	priority_model.conf	priority_policy.csv
明示的な優先度	priority_model_explicit	priority_policy_explicit.csv
Subject-Priority	subject_priority_model.conf	subject_priority_policyl.csv