# Speedle 简介一:完美的访问控制模型
## Speedle 是什么?
[Speedle](https://github.com/oracle/speedle) 是oracle的一个关于访问控制的一个开源项目。
## 流行的访问控制模型
* [基于属性的访问控制ABAC(Attribute Based Access Control)](https://en.wikipedia.org/wiki/Attribute-based_access_control)
* [基于角色的访问控制RBAC(Role Based Access Control)](https://en.wikipedia.org/wiki/Role-based_access_control)
## Speedle 的访问控制模型
Speedle 以类似自然语言的方式, 既支持ABAC, 又支持RBAC。请参考[Speedle Policy Definition Language](https://speedle.io/docs/spdl/)
我们先看看Speedle是如何支持基于角色的访问控制的:
* Speedle中有专门的角色策略(role policy), 用于角色的授予, 支持角色层次(role hierarchy)
再看看Speedle是如何支持基于属性的访问控制的:
* 在Speedle访问控制模型中的的两种策略,角色策略(role policy)和授权策略(policy), 它们都支持条件(if condition),条件就是一个由属性等构成的一个布尔表达式
有疑问加站长微信联系(非本文作者))