Supported Models

1. **ACL (Access Control List - Danh sách kiểm soát truy cập)
2. ACL với superuser - người dùng cấp cao
3. ACL không có người dùng: Điều này đặc biệt hữu ích cho các hệ thống không có xác thực hoặc đăng nhập người dùng.
4. ACL không có tài nguyên: Trong một số kịch bản, mục tiêu là một loại tài nguyên thay vì một tài nguyên cá nhân. Quyền hạn như "write-article" và "read-log" có thể được sử dụng. Điều này không kiểm soát truy cập vào một bài viết cụ thể hoặc nhật ký.
5. RBAC (Role-Based Access Control - Kiểm soát truy cập dựa trên vai trò)
6. RBAC với vai trò tài nguyên: Cả người dùng và tài nguyên đều có thể có vai trò (hoặc nhóm) cùng một lúc.
7. RBAC với miền/đối tượng thuê: Người dùng có thể có các bộ vai trò khác nhau cho các miền/đối tượng thuê khác nhau.
8. ABAC (Kiểm soát truy cập dựa trên thuộc tính): Cú pháp như "resource.Owner" có thể được sử dụng để lấy thuộc tính cho một tài nguyên.
9. PBAC (Policy-Based Access Control): A flexible access control model that makes authorization decisions based on policies defined as rules, supporting dynamic and contextual authorization.
10. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
11. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
12. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
13. UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
14. RESTful: Hỗ trợ các đường dẫn như "/res/*", "/res/:id", và các phương thức HTTP như "GET", "POST", "PUT", "DELETE".
15. IP Match: Supports IP address matching for network-based access control.
16. Deny-override: Cả phân quyền cho phép và từ chối đều được hỗ trợ, trong đó từ chối ghi đè lên cho phép.
17. Priority: Các quy tắc chính sách có thể được ưu tiên, tương tự như các quy tắc tường lửa.

Ví dụ

Mô hình	Tệp mô hình	Tệp chính sách
ACL	basic_model.conf	basic_policy.csv
ACL với superuser	basic_with_root_model.conf	basic_policy.csv
ACL không có người dùng	basic_without_users_model.conf	basic_without_users_policy.csv
ACL không có tài nguyên	basic_without_resources_model.conf	basic_without_resources_policy.csv
RBAC	rbac_model.conf	rbac_policy.csv
RBAC với vai trò tài nguyên	rbac_with_resource_roles_model.conf	rbac_with_resource_roles_policy.csv
RBAC với miền/thuê bao	rbac_with_domains_model.conf	rbac_with_domains_policy.csv
ReBAC	rebac_model.conf	rebac_policy.csv
ABAC	abac_model.conf	N/A
BLP	blp_model.conf	N/A
Biba	biba_model.conf	N/A
LBAC	lbac_model.conf	N/A
IP Match	ipmatch_model.conf	ipmatch_policy.csv
RESTful	keymatch_model.conf	keymatch_policy.csv
Từ chối ghi đè	rbac_with_not_deny_model.conf	rbac_with_deny_policy.csv
Cho phép và từ chối	rbac_with_deny_model.conf	rbac_with_deny_policy.csv
Ưu tiên	priority_model.conf	priority_policy.csv
Ưu tiên Rõ Ràng	priority_model_explicit	priority_policy_explicit.csv
Ưu Tiên Chủ Thể	subject_priority_model.conf	subject_priority_policyl.csv