Supported Models
- ACL (Список контролю доступу)
- ACL з суперкористувачем
- ACL без користувачів: Це особливо корисно для систем, які не мають аутентифікації або входу користувачів.
- ACL без ресурсів: У деяких сценаріях ціль є типом ресурсу, а не окремим ресурсом. Дозволи на дії, такі як "write-article" та "read-log", можуть бути використані. Це не контролює доступ до конкретної статті або журналу.
- RBAC (Контроль доступу на основі ролей)
- RBAC з ролями ресурсів: Користувачі та ресурси можуть мати ролі (або групи) одночасно.
- RBAC з доменами/орендарями: Користувачі можуть мати різні набори ролей для різних доменів/орендарів.
- ABAC (Контроль доступу на основі атрибутів): Можна використовувати синтаксичний цукор на кшталт "resource.Owner", щоб отримати атрибут ресурсу.
- PBAC (Policy-Based Access Control): A flexible access control model that makes authorization decisions based on policies defined as rules, supporting dynamic and contextual authorization.
- BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
- Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
- LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
- UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
- RESTful: Підтримує шляхи на кшталт "/res/*", "/res/:id", та HTTP методи на кшталт "GET", "POST", "PUT", "DELETE".
- IP Match: Supports IP address matching for network-based access control.
- Deny-override: Підтримуються як дозволи, так і заборони авторизації, де заборона має перевагу над дозволом.
- Пріоритет: Правила політики можуть мати пріоритет, подібно до правил брандмауера.