電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
軟件簡介
Cerbos 是一款云原生應用的訪問控制工具,通過為應用程序資源編寫上下文感知訪問控制策略來增強授權控制。
- 使用直觀的 YAML 配置語言編寫訪問規則
- 使用 Git-ops 基礎架構來測試和部署
-
向 Cerbos PDP 發出簡單的 API 請求,以評估策略并做出動態訪問決策
用例:
派生角色:根據上下文數據為用戶動態分配新角色。
--- apiVersion: "api.cerbos.dev/v1" derivedRoles: name: common_roles definitions: - name: owner parentRoles: ["user"] condition: match: expr: request.resource.attr.owner == request.principal.id - name: abuse_moderator parentRoles: ["moderator"] condition: match: expr: request.resource.attr.flagged == true
?資源策略:為資源編寫訪問規則。
--- apiVersion: api.cerbos.dev/v1 resourcePolicy: importDerivedRoles: - common_roles resource: "album:object" version: "default" rules: - actions: ['*'] effect: EFFECT_ALLOW derivedRoles: - owner - actions: ['view', 'flag'] effect: EFFECT_ALLOW roles: - user condition: match: expr: request.resource.attr.public == true - actions: ['view', 'delete'] effect: EFFECT_ALLOW derivedRoles: - abuse_moderator
API?請求
cat <<EOF | curl --silent "http://localhost:3592/api/check?pretty" -d @- { "requestId": "test01", "actions": ["view"], "resource": { "kind": "album:object", "instances": { "XX125": { "attr": { "owner": "alicia", "id": "XX125", "public": false, "flagged": false } } } }, "principal": { "id": "alicia", "roles": ["user"] } } EOF
API 響應
{
"requestId": "test01",
"resourceInstances": {
"XX125": {
"actions": {
"view": "EFFECT_ALLOW"
}
}
}
}
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 了解云原生和邊緣計算
- 大數據環境下風險訪問控制研究綜述 3次下載
- 基于以太坊區塊鏈的物聯網設備訪問控制機制 12次下載
- 基于區塊鏈的物聯網訪問控制系統 45次下載
- 一種5G網絡云原生應用資源調度優化策略 9次下載
- TMS320C6457以太網媒體訪問控制器(EMAC)/ 管理數據輸入/輸出(MDIO)用戶指南 7次下載
- Web服務訪問控制策略合成 0次下載
- 基于XACML訪問控制系統設計 4次下載
- 小引擎(單缸)的電子控制
- 基于規則引擎的實例級權限控制研究
- 基于角色的訪問控制模型分析與實現
- 安全訪問控制系統的設計和實現
- 基于屬性和規則的訪問控制模型
- 基于組織的訪問控制模型
- 基于角色的強制訪問控制模型研究
- 云原生環境里Nginx的故障排查思路 755次閱讀
- 米哈游大數據云原生實踐 1.2k次閱讀
- Arm正與云原生軟件生態系統建立堅實的合作關系 1.2k次閱讀
- 使用可計算SSD加速云原生數據庫 1.5k次閱讀
- 如何建設私有云原生Serverless平臺 1.3k次閱讀
- 任務關鍵型云原生技術教培系統正式上線! 1.8k次閱讀
- Java與云原生的矛盾原因 1.8k次閱讀
- 云原生運行時防護系統Tetragon介紹 3.8k次閱讀
- 云原生技術的特點、應用及發展前景 7.6k次閱讀
- 2021年云原生及云計算的發展趨勢 2.8k次閱讀
- 華為亮出云原生2.0,研發效率飆升10倍 2.2k次閱讀
- 云原生概念的誕生 7.2k次閱讀
- 源于TI領域的“云原生計算”對于推動5G網絡發展有什么好處? 3.9k次閱讀
- 云原生網絡安全有什么特點?如何有效地保護企業安全? 1.8k次閱讀
- 數據庫引擎是什么 1.2w次閱讀
上傳資料賺積分下載排行
本周
- 1新一代網絡可視化(NPB 2.0)
- 3.40 MB | 1次下載 | 免費
- 2冷柜-電氣控制系統講解
- 13.68 MB | 1次下載 | 10 積分
- 3MDD品牌三極管MMBT3906數據手冊
- 2.33 MB | 次下載 | 免費
- 4MDD品牌三極管S9012數據手冊
- 2.62 MB | 次下載 | 免費
- 5LAT1218 如何選擇和設置外部晶體適配 BlueNRG-X
- 0.60 MB | 次下載 | 3 積分
- 6LAT1216 Blue NRG-1/2 系列芯片 Flash 操作與 BLE 事件的互斥處理
- 0.89 MB | 次下載 | 3 積分
- 7收音環繞擴音機 AVR-1507手冊
- 2.50 MB | 次下載 | 免費
- 8MS1000TA 超聲波測量模擬前端芯片技術手冊
- 0.60 MB | 次下載 | 免費
本月
- 1愛華AIWA HS-J202維修手冊
- 3.34 MB | 37次下載 | 免費
- 2PC5502負載均流控制電路數據手冊
- 1.63 MB | 23次下載 | 免費
- 3NB-IoT芯片廠商的資料說明
- 0.31 MB | 22次下載 | 1 積分
- 4UWB653Pro USB口測距通信定位模塊規格書
- 838.47 KB | 5次下載 | 免費
- 5蘇泊爾DCL6907(即CHK-S007)單芯片電磁爐原理圖資料
- 0.04 MB | 4次下載 | 1 積分
- 6蘇泊爾DCL6909(即CHK-S009)單芯片電磁爐原理圖資料
- 0.08 MB | 2次下載 | 1 積分
- 7100W準諧振反激式恒流電源電路圖資料
- 0.09 MB | 2次下載 | 1 積分
- 8FS8025B USB的PD和OC快充協議電壓誘騙控制器IC技術手冊
- 1.81 MB | 1次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935137次下載 | 10 積分
- 2開源硬件-PMP21529.1-4 開關降壓/升壓雙向直流/直流轉換器 PCB layout 設計
- 1.48MB | 420064次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233089次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費下載
- 340992 | 191439次下載 | 10 積分
- 5十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183353次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81602次下載 | 10 積分
- 7Keil工具MDK-Arm免費下載
- 0.02 MB | 73822次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65991次下載 | 10 積分
工商網監
評論