Supported Models

1. ACL (접근 제어 목록)
2. 슈퍼유저가 있는 ACL
3. 사용자가 없는 ACL: 이는 인증이 없거나 사용자 로그인이 없는 시스템에 특히 유용합니다.
4. 리소스가 없는 ACL: 일부 시나리오에서 대상은 개별 리소스가 아닌 리소스 유형입니다. "write-article"과 "read-log"와 같은 권한을 사용할 수 있습니다. 이것은 특정 기사나 로그에 대한 접근을 제어하지 않습니다.
5. RBAC (역할 기반 접근 제어)
6. 리소스 역할이 있는 RBAC: 사용자와 리소스 모두 동시에 역할(또는 그룹)을 가질 수 있습니다.
7. 도메인/테넌트가 있는 RBAC: 사용자는 다른 도메인/테넌트에 대해 다른 역할 세트를 가질 수 있습니다.
8. ABAC (속성 기반 접근 제어): "resource.Owner"와 같은 문법 설탕을 사용하여 리소스의 속성을 얻을 수 있습니다.
9. RESTful: "/res/*", "/res/:id"와 같은 경로와 "GET", "POST", "PUT", "DELETE"와 같은 HTTP 메소드를 지원합니다.
10. 거부 우선: 허용과 거부 인증 모두 지원되며, 거부가 허용을 덮어씁니다.
11. 우선 순위: 정책 규칙은 방화벽 규칙과 유사하게 우선 순위를 가질 수 있습니다.

예시

모델	모델 파일	정책 파일
ACL	basic_model.conf	basic_policy.csv
슈퍼유저가 있는 ACL	basic_with_root_model.conf	basic_policy.csv
사용자가 없는 ACL	basic_without_users_model.conf	basic_without_users_policy.csv
리소스가 없는 ACL	basic_without_resources_model.conf	basic_without_resources_policy.csv
RBAC	rbac_model.conf	rbac_policy.csv
리소스 역할이 있는 RBAC	rbac_with_resource_roles_model.conf	rbac_with_resource_roles_policy.csv
도메인/테넌트가 있는 RBAC	rbac_with_domains_model.conf	rbac_with_domains_policy.csv
ABAC	abac_model.conf	N/A
RESTful	keymatch_model.conf	keymatch_policy.csv
거부-우선	rbac_with_not_deny_model.conf	rbac_with_deny_policy.csv
허용-및-거부	rbac_with_deny_model.conf	rbac_with_deny_policy.csv
우선순위	priority_model.conf	priority_policy.csv
명시적 우선순위	priority_model_explicit	priority_policy_explicit.csv
주제-우선순위	subject_priority_model.conf	subject_priority_policyl.csv