跳转至主要内容

支持的模型

  1. ACL (Access Control List, 访问控制列表)
  2. 具有 超级用户 的 ACL
  3. 没有用户的 ACL: 对于没有身份验证或用户登录的系统尤其有用。
  4. 没有资源的 ACL: 某些场景可能只针对资源的类型, 而不是单个资源, 诸如 write-article, read-log等权限。 它不控制对特定文章或日志的访问。
  5. RBAC (基于角色的访问控制)
  6. 支持资源角色的RBAC: 用户和资源可以同时具有角色 (或组)。
  7. 支持域/租户的RBAC: 用户可以为不同的域/租户设置不同的角色集。
  8. ABAC (基于属性的访问控制): 支持利用resource.Owner这种语法糖获取元素的属性。
  9. RESTful: 支持路径, 如 /res/*, /res/: id 和 HTTP 方法, 如 GET, POST, PUT, DELETE
  10. 拒绝优先: 支持允许和拒绝授权, 拒绝优先于允许。
  11. 优先级: 策略规则按照先后次序确定优先级,类似于防火墙规则。

例子

访问控制模型Model 文件Policy 文件
ACLbasic_model.confbasic_policy.csv
具有超级用户的ACLbasic_with_root_model.confbasic_policy.csv
没有用户的ACLbasic_without_users_model.confbasic_without_users_policy.csv
没有资源的ACLbasic_without_resources_model.confbasic_without_resources_policy.csv
RBACrbac_model.confrbac_policy.csv
具有资源角色的RBACrbac_with_resource_roles_model.confrbac_with_resource_roles_policy.csv
带有域/租户的RBACrbac_with_domains_model.confrbac_with_domains_policy.csv
ABACabac_model.conf
RESTfulkeymatch_model.confkeymatch_policy.csv
拒绝改写rbac_with_not_deny_model.confrbac_with_deny_policy.csv
同意与拒绝rbac_with_deny_model.confrbac_with_deny_policy.csv
优先级priority_model.confpriority_policy.csv
明确优先级priority_model_explicitpriority_policy_explicit.csv
主体优先级subject_priority_model.confsubject_priority_policyl.csv