Speedle 简介一:完美的访问控制模型

speedle_fan · · 142 次点击 · · 开始浏览    
# Speedle 简介一:完美的访问控制模型 ## Speedle 是什么? [Speedle](https://github.com/oracle/speedle) 是oracle的一个关于访问控制的一个开源项目。 ## 流行的访问控制模型 * [基于属性的访问控制ABAC(Attribute Based Access Control)](https://en.wikipedia.org/wiki/Attribute-based_access_control) * [基于角色的访问控制RBAC(Role Based Access Control)](https://en.wikipedia.org/wiki/Role-based_access_control) ## Speedle 的访问控制模型 Speedle 以类似自然语言的方式, 既支持ABAC, 又支持RBAC。请参考[Speedle Policy Definition Language](https://speedle.io/docs/spdl/) 我们先看看Speedle是如何支持基于角色的访问控制的: * Speedle中有专门的角色策略(role policy), 用于角色的授予, 支持角色层次(role hierarchy) 再看看Speedle是如何支持基于属性的访问控制的: * 在Speedle访问控制模型中的的两种策略,角色策略(role policy)和授权策略(policy), 它们都支持条件(if condition),条件就是一个由属性等构成的一个布尔表达式
142 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传