Supported Models

ACL (Senarai Kawalan Akses)
ACL dengan superuser
ACL tanpa pengguna: Ini sangat berguna untuk sistem yang tidak mempunyai pengesahan atau log masuk pengguna.
ACL tanpa sumber: Dalam beberapa senario, sasaran adalah jenis sumber bukan sumber individu. Kebenaran seperti "tulis-artikel" dan "baca-log" boleh digunakan. Ini tidak mengawal akses kepada artikel atau log tertentu.
RBAC (Kawalan Akses Berasaskan Peranan)
RBAC dengan peranan sumber: Kedua-dua pengguna dan sumber boleh mempunyai peranan (atau kumpulan) pada masa yang sama.
RBAC dengan domain/penyewa: Pengguna boleh mempunyai set peranan yang berbeza untuk domain/penyewa yang berbeza.
ABAC (Kawalan Akses Berasaskan Atribut): Sintaks gula seperti "resource.Owner" boleh digunakan untuk mendapatkan atribut untuk suatu sumber.
RESTful: Menyokong laluan seperti "/res/*", "/res/:id", dan kaedah HTTP seperti "GET", "POST", "PUT", "DELETE".
Deny-override: Kedua-dua kebenaran izin dan penafian disokong, di mana penafian mengatasi izin.
Priority: Peraturan polisi boleh diutamakan, serupa dengan peraturan firewall.

Contoh

Model	Fail model	Fail polisi
ACL	basic_model.conf	basic_policy.csv
ACL dengan superuser	basic_with_root_model.conf	basic_policy.csv
ACL tanpa pengguna	basic_without_users_model.conf	basic_without_users_policy.csv
ACL tanpa sumber	basic_without_resources_model.conf	basic_without_resources_policy.csv
RBAC	rbac_model.conf	rbac_policy.csv
RBAC dengan peranan sumber	rbac_with_resource_roles_model.conf	rbac_with_resource_roles_policy.csv
RBAC dengan domain/penyewa	rbac_with_domains_model.conf	rbac_with_domains_policy.csv
ABAC	abac_model.conf	N/A
RESTful	keymatch_model.conf	keymatch_policy.csv
Tolak-timpa	rbac_with_not_deny_model.conf	rbac_with_deny_policy.csv
Benarkan-dan-tolak	rbac_with_deny_model.conf	rbac_with_deny_policy.csv
Keutamaan	priority_model.conf	priority_policy.csv
Keutamaan Jelas	priority_model_explicit	priority_policy_explicit.csv
Keutamaan Subjek	subject_priority_model.conf	subject_priority_policyl.csv