Supported Models
- ACL (Список контроля доступа)
- ACL с суперпользователем
- ACL без пользователей: Это особенно полезно для систем, которые не имеют аутентификации или входа пользователя.
- ACL без ресурсов: В некоторых сценариях целью является тип ресурса, а не отдельный ресурс. Можно использовать разрешения, такие как "write-article" и "read-log". Это не контролирует доступ к конкретной статье или журналу.
- RBAC (Управление доступом на основе ролей)
- RBAC с ролями ресурсов: И пользователи, и ресурсы могут иметь роли (или группы) одновременно.
- RBAC с доменами/арендаторами: У пользователей могут быть разные наборы ролей для разных доменов/арендаторов.
- ABAC (Управление доступом на основе атрибутов): Синтаксический сахар вроде "resource.Owner" может быть использован для получения атрибута ресурса.
- RESTful: Поддерживает пути вроде "/res/*", "/res/:id", и HTTP методы вроде "GET", "POST", "PUT", "DELETE".
- Deny-override: Поддерживаются как разрешения на разрешение, так и на отказ, где отказ переопределяет разрешение.
- Приоритет: Правила политики могут быть приоритизированы, аналогично правилам брандмауэра.
Примеры
| Модель | Файл модели | Файл политики |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL с суперпользователем | basic_with_root_model.conf | basic_policy.csv |
| ACL без пользователей | basic_without_users_model.conf | basic_without_users_policy.csv |
| ACL без ресурсов | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC с ролями ресурсов | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC с доменами/арендаторами | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| Отказ-переопределение | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| Разрешить-и-отказать | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| Приоритет | priority_model.conf | priority_policy.csv |
| Явный приоритет | priority_model_explicit | priority_policy_explicit.csv |
| Приоритет субъекта | subject_priority_model.conf | subject_priority_policyl.csv |