Supported Models
- **ACL (Access Control List - Danh sách kiểm soát truy cập)
- ACL với superuser - người dùng cấp cao
- ACL không có người dùng: Điều này đặc biệt hữu ích cho các hệ thống không có xác thực hoặc đăng nhập người dùng.
- ACL không có tài nguyên: Trong một số kịch bản, mục tiêu là một loại tài nguyên thay vì một tài nguyên cá nhân. Quyền hạn như "write-article" và "read-log" có thể được sử dụng. Điều này không kiểm soát truy cập vào một bài viết cụ thể hoặc nhật ký.
- RBAC (Role-Based Access Control - Kiểm soát truy cập dựa trên vai trò)
- RBAC với vai trò tài nguyên: Cả người dùng và tài nguyên đều có thể có vai trò (hoặc nhóm) cùng một lúc.
- RBAC với miền/đối tượng thuê: Người dùng có thể có các bộ vai trò khác nhau cho các miền/đối tượng thuê khác nhau.
- ABAC (Kiểm soát truy cập dựa trên thuộc tính): Cú pháp như "resource.Owner" có thể được sử dụng để lấy thuộc tính cho một tài nguyên.
- RESTful: Hỗ trợ các đường dẫn như "/res/*", "/res/:id", và các phương thức HTTP như "GET", "POST", "PUT", "DELETE".
- Deny-override: Cả phân quyền cho phép và từ chối đều được hỗ trợ, trong đó từ chối ghi đè lên cho phép.
- Priority: Các quy tắc chính sách có thể được ưu tiên, tương tự như các quy tắc tường lửa.
Ví dụ
| Mô hình | Tệp mô hình | Tệp chính sách |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL với superuser | basic_with_root_model.conf | basic_policy.csv |
| ACL không có người dùng | basic_without_users_model.conf | basic_without_users_policy.csv |
| ACL không có tài nguyên | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC với vai trò tài nguyên | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC với miền/thuê bao | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| Từ chối ghi đè | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| Cho phép và từ chối | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| Ưu tiên | priority_model.conf | priority_policy.csv |
| Ưu tiên Rõ Ràng | priority_model_explicit | priority_policy_explicit.csv |
| Ưu Tiên Chủ Thể | subject_priority_model.conf | subject_priority_policyl.csv |