- ACL (Access Control List, 访问控制列表)
- 具有 超级用户 的 ACL
- 没有用户的 ACL: 对于没有身份验证或用户登录的系统尤其有用。
- 没有资源的 ACL: 某些场景可能只针对资源的类型, 而不是单个资源, 诸如
write-article,read-log等权限。 它不控制对特定文章或日志的访问。 - RBAC (基于角色的访问控制)
- 支持资源角色的RBAC: 用户和资源可以同时具有角色 (或组)。
- 支持域/租户的RBAC: 用户可以为不同的域/租户设置不同的角色集。
- ABAC (基于属性的访问控制): 支持利用
resource.Owner这种语法糖获取元素的属性。 - RESTful: 支持路径, 如
/res/*,/res/: id和 HTTP 方法, 如GET,POST,PUT,DELETE。 - 拒绝优先: 支持允许和拒绝授权, 拒绝优先于允许。
- 优先级: 策略规则按照先后次序确定优先级,类似于防火墙规则。
例子
| 访问控制模型 | Model 文件 | Policy 文件 |
|---|---|---|
| ACL | basic_model.conf | basic_policy.csv |
| 具有超级用户的ACL | basic_with_root_model.conf | basic_policy.csv |
| 没有用户的ACL | basic_without_users_model.conf | basic_without_users_policy.csv |
| 没有资源的ACL | basic_without_resources_model.conf | basic_without_resources_policy.csv |
| RBAC | rbac_model.conf | rbac_policy.csv |
| 支持资源角色的RBAC | rbac_with_resource_roles_model.conf | rbac_with_resource_roles_policy.csv |
| 支持域/租户的RBAC | rbac_with_domains_model.conf | rbac_with_domains_policy.csv |
| ABAC | abac_model.conf | 无 |
| RESTful | keymatch_model.conf | keymatch_policy.csv |
| 拒绝优先 | rbac_with_not_deny_model.conf | rbac_with_deny_policy.csv |
| Allow-and-deny | rbac_with_deny_model.conf | rbac_with_deny_policy.csv |
| Priority | priority_model.conf | priority_policy.csv |
若有收获,就点个赞吧
0 人点赞
