ข้ามไปยังเนื้อหาหลัก

Supported Models

  1. ACL (Access Control List)
  2. ACL ที่มี superuser
  3. ACL ที่ไม่มีผู้ใช้งาน: นี่เป็นประโยชน์โดยเฉพาะสำหรับระบบที่ไม่มีการตรวจสอบสิทธิ์หรือการเข้าสู่ระบบของผู้ใช้
  4. ACL ที่ไม่มีทรัพยากร: ในบางสถานการณ์ เป้าหมายเป็นประเภทของทรัพยากรแทนที่จะเป็นทรัพยากรเฉพาะ สิทธิ์เช่น "write-article" และ "read-log" สามารถใช้ได้ สิ่งนี้ไม่ควบคุมการเข้าถึงบทความหรือบันทึกเฉพาะ
  5. RBAC (Role-Based Access Control)
  6. RBAC ที่มีบทบาทของทรัพยากร: ทั้งผู้ใช้และทรัพยากรสามารถมีบทบาท (หรือกลุ่ม) ในเวลาเดียวกัน
  7. RBAC ที่มีโดเมน/ผู้เช่า: ผู้ใช้สามารถมีชุดบทบาทที่แตกต่างกันสำหรับโดเมน/ผู้เช่าที่แตกต่างกัน
  8. ABAC (Attribute-Based Access Control): สามารถใช้ Syntax sugar เช่น "resource.Owner" เพื่อรับคุณลักษณะของทรัพยากร
  9. RESTful: รองรับเส้นทางเช่น "/res/*", "/res/:id", และวิธีการ HTTP เช่น "GET", "POST", "PUT", "DELETE"
  10. Deny-override: รองรับการอนุญาตทั้งอนุญาตและปฏิเสธ โดยที่การปฏิเสธจะมีความสำคัญกว่าการอนุญาต
  11. Priority: กฎนโยบายสามารถจัดลำดับความสำคัญได้ เช่นเดียวกับกฎของไฟร์วอลล์

ตัวอย่าง

Modelไฟล์ Modelไฟล์ Policy
ACLbasic_model.confbasic_policy.csv
ACL ที่มี superuserbasic_with_root_model.confbasic_policy.csv
ACL ที่ไม่มีผู้ใช้งานbasic_without_users_model.confbasic_without_users_policy.csv
ACL ที่ไม่มีทรัพยากรbasic_without_resources_model.confbasic_without_resources_policy.csv
RBACrbac_model.confrbac_policy.csv
RBAC ที่มีบทบาทของทรัพยากรrbac_with_resource_roles_model.confrbac_with_resource_roles_policy.csv
RBAC ที่มีโดเมน/ผู้เช่าrbac_with_domains_model.confrbac_with_domains_policy.csv
ABACabac_model.confN/A
RESTfulkeymatch_model.confkeymatch_policy.csv
Deny-overriderbac_with_not_deny_model.confrbac_with_deny_policy.csv
Allow-and-denyrbac_with_deny_model.confrbac_with_deny_policy.csv
ลำดับความสำคัญpriority_model.confpriority_policy.csv
ลำดับความสำคัญที่ชัดเจนpriority_model_explicitpriority_policy_explicit.csv
ลำดับความสำคัญของผู้ใช้subject_priority_model.confsubject_priority_policyl.csv