Supported Models

1. ACL (Список контроля доступа)
2. ACL с суперпользователем
3. ACL без пользователей: Это особенно полезно для систем, которые не имеют аутентификации или входа пользователя.
4. ACL без ресурсов: В некоторых сценариях целью является тип ресурса, а не отдельный ресурс. Можно использовать разрешения, такие как "write-article" и "read-log". Это не контролирует доступ к конкретной статье или журналу.
5. RBAC (Управление доступом на основе ролей)
6. RBAC с ролями ресурсов: И пользователи, и ресурсы могут иметь роли (или группы) одновременно.
7. RBAC с доменами/арендаторами: У пользователей могут быть разные наборы ролей для разных доменов/арендаторов.
8. ABAC (Управление доступом на основе атрибутов): Синтаксический сахар вроде "resource.Owner" может быть использован для получения атрибута ресурса.
9. PBAC (Policy-Based Access Control): A flexible access control model that makes authorization decisions based on policies defined as rules, supporting dynamic and contextual authorization.
10. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
11. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
12. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
13. UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
14. RESTful: Поддерживает пути вроде "/res/*", "/res/:id", и HTTP методы вроде "GET", "POST", "PUT", "DELETE".
15. IP Match: Supports IP address matching for network-based access control.
16. Deny-override: Поддерживаются как разрешения на разрешение, так и на отказ, где отказ переопределяет разрешение.
17. Приоритет: Правила политики могут быть приоритизированы, аналогично правилам брандмауэра.

Примеры

Модель	Файл модели	Файл политики
ACL	basic_model.conf	basic_policy.csv
ACL с суперпользователем	basic_with_root_model.conf	basic_policy.csv
ACL без пользователей	basic_without_users_model.conf	basic_without_users_policy.csv
ACL без ресурсов	basic_without_resources_model.conf	basic_without_resources_policy.csv
RBAC	rbac_model.conf	rbac_policy.csv
RBAC с ролями ресурсов	rbac_with_resource_roles_model.conf	rbac_with_resource_roles_policy.csv
RBAC с доменами/арендаторами	rbac_with_domains_model.conf	rbac_with_domains_policy.csv
ReBAC	rebac_model.conf	rebac_policy.csv
ABAC	abac_model.conf	N/A
BLP	blp_model.conf	N/A
Biba	biba_model.conf	N/A
LBAC	lbac_model.conf	N/A
IP Match	ipmatch_model.conf	ipmatch_policy.csv
RESTful	keymatch_model.conf	keymatch_policy.csv
Отказ-переопределение	rbac_with_not_deny_model.conf	rbac_with_deny_policy.csv
Разрешить-и-отказать	rbac_with_deny_model.conf	rbac_with_deny_policy.csv
Приоритет	priority_model.conf	priority_policy.csv
Явный приоритет	priority_model_explicit	priority_policy_explicit.csv
Приоритет субъекта	subject_priority_model.conf	subject_priority_policyl.csv