Supported Models

1. ACL (Список контролю доступу)
2. ACL з суперкористувачем
3. ACL без користувачів: Це особливо корисно для систем, які не мають аутентифікації або входу користувачів.
4. ACL без ресурсів: У деяких сценаріях ціль є типом ресурсу, а не окремим ресурсом. Дозволи на дії, такі як "write-article" та "read-log", можуть бути використані. Це не контролює доступ до конкретної статті або журналу.
5. RBAC (Контроль доступу на основі ролей)
6. RBAC з ролями ресурсів: Користувачі та ресурси можуть мати ролі (або групи) одночасно.
7. RBAC з доменами/орендарями: Користувачі можуть мати різні набори ролей для різних доменів/орендарів.
8. ABAC (Контроль доступу на основі атрибутів): Можна використовувати синтаксичний цукор на кшталт "resource.Owner", щоб отримати атрибут ресурсу.
9. RESTful: Підтримує шляхи на кшталт "/res/*", "/res/:id", та HTTP методи на кшталт "GET", "POST", "PUT", "DELETE".
10. Deny-override: Підтримуються як дозволи, так і заборони авторизації, де заборона має перевагу над дозволом.
11. Пріоритет: Правила політики можуть мати пріоритет, подібно до правил брандмауера.

Приклади

Модель	Файл моделі	Файл політики
ACL	basic_model.conf	basic_policy.csv
ACL з суперкористувачем	basic_with_root_model.conf	basic_policy.csv
ACL без користувачів	basic_without_users_model.conf	basic_without_users_policy.csv
ACL без ресурсів	basic_without_resources_model.conf	basic_without_resources_policy.csv
RBAC	rbac_model.conf	rbac_policy.csv
RBAC з ролями ресурсів	rbac_with_resource_roles_model.conf	rbac_with_resource_roles_policy.csv
RBAC з доменами/орендарями	rbac_with_domains_model.conf	rbac_with_domains_policy.csv
ABAC	abac_model.conf	N/A
RESTful	keymatch_model.conf	keymatch_policy.csv
Deny-override	rbac_with_not_deny_model.conf	rbac_with_deny_policy.csv
Allow-and-deny	rbac_with_deny_model.conf	rbac_with_deny_policy.csv
Пріоритет	priority_model.conf	priority_policy.csv
Явний Пріоритет	priority_model_explicit	priority_policy_explicit.csv
Пріоритет Суб'єкта	subject_priority_model.conf	subject_priority_policyl.csv