电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
软件简介
Cerbos 是一款云原生应用的访问控制工具,通过为应用程序资源编写上下文感知访问控制策略来增强授权控制。
- 使用直观的 YAML 配置语言编写访问规则
- 使用 Git-ops 基础架构来测试和部署
-
向 Cerbos PDP 发出简单的 API 请求,以评估策略并做出动态访问决策
用例:
派生角色:根据上下文数据为用户动态分配新角色。
--- apiVersion: "api.cerbos.dev/v1" derivedRoles: name: common_roles definitions: - name: owner parentRoles: ["user"] condition: match: expr: request.resource.attr.owner == request.principal.id - name: abuse_moderator parentRoles: ["moderator"] condition: match: expr: request.resource.attr.flagged == true
资源策略:为资源编写访问规则。
--- apiVersion: api.cerbos.dev/v1 resourcePolicy: importDerivedRoles: - common_roles resource: "album:object" version: "default" rules: - actions: ['*'] effect: EFFECT_ALLOW derivedRoles: - owner - actions: ['view', 'flag'] effect: EFFECT_ALLOW roles: - user condition: match: expr: request.resource.attr.public == true - actions: ['view', 'delete'] effect: EFFECT_ALLOW derivedRoles: - abuse_moderator
API 请求
cat <<EOF | curl --silent "http://localhost:3592/api/check?pretty" -d @- { "requestId": "test01", "actions": ["view"], "resource": { "kind": "album:object", "instances": { "XX125": { "attr": { "owner": "alicia", "id": "XX125", "public": false, "flagged": false } } } }, "principal": { "id": "alicia", "roles": ["user"] } } EOF
API 响应
{
"requestId": "test01",
"resourceInstances": {
"XX125": {
"actions": {
"view": "EFFECT_ALLOW"
}
}
}
}
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 了解云原生和边缘计算
- 大数据环境下风险访问控制研究综述 3次下载
- 基于以太坊区块链的物联网设备访问控制机制 12次下载
- 基于区块链的物联网访问控制系统 45次下载
- 一种5G网络云原生应用资源调度优化策略 9次下载
- TMS320C6457以太网媒体访问控制器(EMAC)/ 管理数据输入/输出(MDIO)用户指南 7次下载
- Web服务访问控制策略合成 0次下载
- 基于XACML访问控制系统设计 4次下载
- 小引擎(单缸)的电子控制
- 基于规则引擎的实例级权限控制研究
- 基于角色的访问控制模型分析与实现
- 安全访问控制系统的设计和实现
- 基于属性和规则的访问控制模型
- 基于组织的访问控制模型
- 基于角色的强制访问控制模型研究
- 米哈游大数据云原生实践 605次阅读
- Arm正与云原生软件生态系统建立坚实的合作关系 703次阅读
- 使用可计算SSD加速云原生数据库 798次阅读
- 如何建设私有云原生Serverless平台 759次阅读
- 任务关键型云原生技术教培系统正式上线! 952次阅读
- Java与云原生的矛盾原因 1328次阅读
- 云原生运行时防护系统Tetragon介绍 2803次阅读
- 云原生技术的特点、应用及发展前景 6584次阅读
- 2021年云原生及云计算的发展趋势 2459次阅读
- 华为亮出云原生2.0,研发效率飙升10倍 1655次阅读
- 云原生概念的诞生 6555次阅读
- 源于TI领域的“云原生计算”对于推动5G网络发展有什么好处? 3412次阅读
- 云原生网络安全有什么特点?如何有效地保护企业安全? 1411次阅读
- 数据库引擎是什么 1.1w次阅读
- 常用的数据库引擎有哪些_数据库引擎分类 2.1w次阅读
上传资料赚积分下载排行
本周
- 1人工智能+消费:技术赋能与芯片驱动未来
- 15.25 MB | 4次下载 | 免费
- 2⼯业电源&模块电源产品⼿册
- 15.40 MB | 1次下载 | 免费
- 379M15 TO-252三端稳压IC规格书
- 0.86 MB | 次下载 | 免费
- 4MBRD20150CT TO-252肖特基二极管规格书
- 0.54 MB | 次下载 | 免费
- 5自动锁螺丝运动控制系统用户手册
- 6.65 MB | 次下载 | 5 积分
- 6奥特光耦产品手册
- 4.83 MB | 次下载 | 免费
- 7SMA系列10MHz~40GHz同轴检波器
- 559.60 KB | 次下载 | 免费
- 8CD7388CZ:7W×4 四通道音频功率放大电路技术手册
- 0.39 MB | 次下载 | 10 积分
本月
- 1元宇宙深度解析—未来的未来-风口还是泡沫
- 6.40 MB | 241次下载 | 免费
- 2元宇宙底层硬件系列报告
- 13.42 MB | 184次下载 | 免费
- 32022 年展望報告 – 半導體產業
- 1.43 MB | 136次下载 | 免费
- 4晶振与滤波器应用电路《电子工程师必备:元器件应用宝典》
- 1.57 MB | 90次下载 | 免费
- 5汽车电子行业深度解析:智能化与电动化方兴未艾
- 6.47 MB | 71次下载 | 免费
- 6中国DPU行业白皮书
- 23.80 MB | 37次下载 | 免费
- 7晶科鑫代理线-微盟电子2021年度产品目录选型手册
- 14.75 MB | 27次下载 | 免费
- 8SJK晶振产品目录-简化版-2022
- 13.77 MB | 20次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935134次下载 | 10 积分
- 2开源硬件-PMP21529.1-4 开关降压/升压双向直流/直流转换器 PCB layout 设计
- 1.48MB | 420064次下载 | 10 积分
- 3Altium DXP2002下载入口
- 未知 | 233089次下载 | 10 积分
- 4电路仿真软件multisim 10.0免费下载
- 340992 | 191425次下载 | 10 积分
- 5十天学会AVR单片机与C语言视频教程 下载
- 158M | 183352次下载 | 10 积分
- 6labview8.5下载
- 未知 | 81602次下载 | 10 积分
- 7Keil工具MDK-Arm免费下载
- 0.02 MB | 73822次下载 | 10 积分
- 8LabVIEW 8.6下载
- 未知 | 65991次下载 | 10 积分
工商网监
评论