Speedle 简介一：完美的访问控制模型

# Speedle 简介一：完美的访问控制模型 ## Speedle 是什么？ [Speedle](https://github.com/oracle/speedle) 是oracle的一个关于访问控制的一个开源项目。 ## 流行的访问控制模型 * [基于属性的访问控制ABAC(Attribute Based Access Control)](https://en.wikipedia.org/wiki/Attribute-based_access_control) * [基于角色的访问控制RBAC(Role Based Access Control)](https://en.wikipedia.org/wiki/Role-based_access_control) ## Speedle 的访问控制模型 Speedle 以类似自然语言的方式， 既支持ABAC, 又支持RBAC。请参考[Speedle Policy Definition Language](https://speedle.io/docs/spdl/) 我们先看看Speedle是如何支持基于角色的访问控制的： * Speedle中有专门的角色策略（role policy）， 用于角色的授予， 支持角色层次（role hierarchy） 再看看Speedle是如何支持基于属性的访问控制的： * 在Speedle访问控制模型中的的两种策略，角色策略（role policy）和授权策略（policy）， 它们都支持条件(if condition)，条件就是一个由属性等构成的一个布尔表达式