Supported Models
- ACL (Senarai Kawalan Akses)
- ACL dengan superuser
- ACL tanpa pengguna: Ini sangat berguna untuk sistem yang tidak mempunyai pengesahan atau log masuk pengguna.
- ACL tanpa sumber: Dalam beberapa senario, sasaran adalah jenis sumber bukan sumber individu. Kebenaran seperti "tulis-artikel" dan "baca-log" boleh digunakan. Ini tidak mengawal akses kepada artikel atau log tertentu.
- RBAC (Kawalan Akses Berasaskan Peranan)
- RBAC dengan peranan sumber: Kedua-dua pengguna dan sumber boleh mempunyai peranan (atau kumpulan) pada masa yang sama.
- RBAC dengan domain/penyewa: Pengguna boleh mempunyai set peranan yang berbeza untuk domain/penyewa yang berbeza.
- ABAC (Kawalan Akses Berasaskan Atribut): Sintaks gula seperti "resource.Owner" boleh digunakan untuk mendapatkan atribut untuk suatu sumber.
- PBAC (Policy-Based Access Control): A flexible access control model that makes authorization decisions based on policies defined as rules, supporting dynamic and contextual authorization.
- BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
- Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
- LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
- UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
- RESTful: Menyokong laluan seperti "/res/*", "/res/:id", dan kaedah HTTP seperti "GET", "POST", "PUT", "DELETE".
- IP Match: Supports IP address matching for network-based access control.
- Deny-override: Kedua-dua kebenaran izin dan penafian disokong, di mana penafian mengatasi izin.
- Priority: Peraturan polisi boleh diutamakan, serupa dengan peraturan firewall.