メインコンテンツにスキップ

サポートされるモデル

  1. ACL (アクセス制御リスト)
  2. スーパーユーザー を含む ACL
  3. ユーザーがいないACL: 認証やユーザーログインがないシステムでは特に便利です。
  4. ACL without resources: some scenarios may target for a type of resources instead of an individual resource by using permissions like write-article, read-log. 特定の記事やログへのアクセスを制御しません。
  5. RBAC (ロールベースのアクセス制御)
  6. リソース ロールを持つ RBAC: ユーザとリソースの両方が同時にロール (またはグループ) を持つことができます。
  7. ドメイン/テナントを持つ RBAC: ユーザーは、異なるドメイン/テナントに異なるロールセットを持つことができます。
  8. ABAC (Attribute-Based Access Control): resource.Owner のような構文シュガー を使用してリソースの属性を取得できます。
  9. RESTful: supports paths like /res/*, /res/:id and HTTP methods like GET, POST, PUT, DELETE.
  10. 拒否オーバーライド: 許可と拒否の両方がサポートされており、許可の上書きを拒否します。
  11. 優先度: ポリシールールはファイアウォールルールのように優先順位付けできます。

モデルモデル ファイルポリシーファイル
ACLbasic_model.confbasic_policy.csv
スーパーユーザー付きの ACLbasic_with_root_model.confbasic_policy.csv
ユーザーがいないACLbasic_without_users_model.confbasic_without_users_policy.csv
リソースのないACLbasic_without_resources_model.confbasic_without_resources_policy.csv
RBACrbac_model.confrbac_policy.csv
RBAC with resource rolesrbac_with_resource_roles_model.confrbac_with_resource_roles_policy.csv
ドメイン/テナントとRBACrbac_with_domains_model.confrbac_with_domains_policy.csv
ABACabac_model.conf該当なし
RESTfulkeymatch_model.confkeymatch_policy.csv
無効にするrbac_with_not_deny_model.confrbac_with_deny_policy.csv
Allow-and-denyrbac_with_deny_model.confrbac_with_deny_policy.csv
優先度priority_model.confpriority_policy.csv
明示的な優先順位priority_model_explicatepriority_policy_explicit.csv
件名優先度subject_priority_model.confsubject_priority_policyl.csv