Supported Models
- ACL (Erişim Kontrol Listesi)
- Süper kullanıcı ile ACL
- Kullanıcısız ACL: Bu, kimlik doğrulama veya kullanıcı girişleri olmayan sistemler için özellikle kullanışlıdır.
- Kaynaklarız ACL: Bazı senaryolarda, hedef bir bireysel kaynak yerine bir tür kaynaktır. "makale-yaz" ve "log-oku" gibi izinler kullanılabilir. Bu, belirli bir makaleye veya loga erişimi kontrol etmez.
- RBAC (Rol Tabanlı Erişim Kontrolü)
- Kaynak rolleri ile RBAC: Hem kullanıcılar hem de kaynaklar aynı anda roller (veya gruplar) sahibi olabilir.
- Alanlar/Kiracılar ile RBAC: Kullanıcılar, farklı alanlar/kiracılar için farklı rol setlerine sahip olabilir.
- ABAC (Öznitelik Tabanlı Erişim Kontrolü): "resource.Owner" gibi sözdizimi şekeri, bir kaynağın özniteliğini almak için kullanılabilir.
- RESTful: "/res/*", "/res/:id" gibi yolları ve "GET", "POST", "PUT", "DELETE" gibi HTTP yöntemlerini destekler.
- Reddet-geçersiz kılma: Hem izin ver hem de reddet yetkilendirmeleri desteklenir, burada reddet izin ver'i geçersiz kılar.
- Öncelik: Politika kuralları, güvenlik duvarı kurallarına benzer şekilde önceliklendirilebilir.
Örnekler
| Model | Model dosyası | Politika dosyası |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| Süper kullanıcılı ACL | basic_with_root_model.conf | basic_policy.csv |
| Kullanıcıları olmayan ACL | basic_without_users_model.conf | basic_without_users_policy.csv |
| Kaynakları olmayan ACL | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| Kaynak rolleri ile RBAC | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| Alanlar/Kiracılar ile RBAC | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| Reddet-üstünlük | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| İzin-ve-reddet | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| Öncelik | priority_model.conf | priority_policy.csv |
| Açık Öncelik | priority_model_explicit | priority_policy_explicit.csv |
| Konu-Öncelik | subject_priority_model.conf | subject_priority_policyl.csv |