Supported Models
- ACL (Lista de Controle de Acesso)
- ACL com superusuário
- ACL sem usuários: Isso é especialmente útil para sistemas que não possuem autenticação ou logins de usuários.
- ACL sem recursos: Em alguns cenários, o alvo é um tipo de recurso em vez de um recurso individual. Permissões como "write-article" e "read-log" podem ser usadas. Isto não controla o acesso a um artigo ou log específico.
- RBAC (Controle de Acesso Baseado em Funções)
- RBAC com funções de recursos: Tanto usuários quanto recursos podem ter funções (ou grupos) ao mesmo tempo.
- RBAC com domínios/inquilinos: Usuários podem ter diferentes conjuntos de funções para diferentes domínios/inquilinos.
- ABAC (Controle de Acesso Baseado em Atributos): Açúcar sintático como "resource.Owner" pode ser usado para obter o atributo de um recurso.
- RESTful: Suporta caminhos como "/res/*", "/res/:id", e métodos HTTP como "GET", "POST", "PUT", "DELETE".
- Negação com prioridade: São suportadas autorizações de permissão e negação, onde a negação tem prioridade sobre a permissão.
- Prioridade: As regras de política podem ser priorizadas, de forma semelhante às regras de firewall.
Exemplos
| Modelo | Arquivo de modelo | Arquivo de política |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL com superusuário | basic_with_root_model.conf | basic_policy.csv |
| ACL sem usuários | basic_without_users_model.conf | basic_without_users_policy.csv |
| ACL sem recursos | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC com funções de recursos | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC com domínios/inquilinos | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| Negação com prioridade | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| Permissão e negação | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| Prioridade | priority_model.conf | priority_policy.csv |
| Prioridade Explícita | priority_model_explicit | priority_policy_explicit.csv |
| Prioridade do Sujeito | subject_priority_model.conf | subject_priority_policyl.csv |