Unterstützte Modelle
- ACL (Zugriffskontrollliste)
- ACL mit Superuser
- ACL ohne Benutzer: besonders nützlich für Systeme, die keine Authentifizierung oder Benutzeranmeldung haben.
- ACL ohne Ressourcen: Einige Szenarien können auf eine Art von Ressourcen anstatt auf eine einzelne Ressource zielen, indem sie Berechtigungen wie
Write-Artikelverwenden,Leseprotokoll. Es kontrolliert nicht den Zugriff auf einen bestimmten Artikel oder Log. - RBAC (Rollenbasierte Zugriffssteuerung)
- RBAC mit Ressourcenrollen: Benutzer und Ressourcen können Rollen (oder Gruppen) gleichzeitig haben.
- RBAC mit Domänen/Mietern: Benutzer können unterschiedliche Rollensätze für verschiedene Domains/Mieter haben.
- ABAC (Attribute-Based Access Control): Syntaxzucker wie
Ressource.Besitzerkann verwendet werden, um das Attribut für eine Ressource zu erhalten. - RESTful: unterstützt Pfade wie
/res/*,/res/:idund HTTP-Methoden wieGET,POST,PUT,LÖSCHEN. - 'Deny-override': Genehmigungen und Verweigern von Genehmigungen werden unterstützt, verweigert das Zulassungsrecht.
- Priorität: Die Richtlinien-Regeln können wie Firewall-Regeln priorisiert werden.
Beispiele
| Modell | Modelldatei | Richtlinien-Datei |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| ACL mit Superuser | basic_mit_root_model.conf | basic_policy.csv |
| ACL ohne Benutzer | basic_without_users_model.conf | basic_ohne Benutzer_policy.csv |
| ACL ohne Ressourcen | basic_without_resources_model.conf | basic_ohne Ressourcen_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| RBAC mit Ressourcen-Rollen | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| RBAC mit Domänen/Mandanten | rbac_with_domains_model.conf | rbac_mit_domains_policy.csv |
| ABAC | abac_model.conf | N/A |
| Ruhen | keymatch_model.conf | keymatch_policy.csv |
| Verweigerung überschreiben | rbac_with_no_deny_model.conf | rbac_mit_deny_policy.csv |
| Zulassen und verweigern | rbac_with_deny_model.conf | rbac_mit_deny_policy.csv |
| Priorität | priority_model.conf | priority_policy.csv |
| Explizite Priorität | prioritär_model_explizit | priority_policy_explicit.csv |
| Betreff-Priorität | theme_priority_model.conf | priority_policyl.csv |