python的rbac
py-fortress的Python项目详细描述
py forces自述文件
基于角色的访问控制
文档内容
- 安装和设置文档的链接
- 关于PY Fortress和基于角色的访问控制
安装和设置文档的链接
位于doc文件夹下,包括:
Link | Description | |
---|---|---|
1. | README-BUILDING | To build the package from source |
2. | README-QUICKSTART | Beginners start here |
3. | README-LDAP-DOCKER | Run LDAP in Docker |
4. | README-INSTALL | Install with PyPI Package |
5. | README-API | API Usage Guide |
6. | README-CLI | CLI for RBAC Admin and Review |
7. | README-CLI-AUTH | CLI for RBAC System Testing |
关于PY堡垒和基于角色的访问控制
关于Py Fortress
- python3平台的安全访问控制api。
- 需要ldap服务器来存储策略数据。支持工作中的文件后端。
- 作为py-fortress发布到pypi。
- 符合ansi incits 359rbac0,也就是“核心rbac”。
- 由SYMAS 赞助
- 在Apache License 2.0下发布。
指向API模块的链接
以下模块具有描述api签名、必需属性和用法的内联代码文档。
Link | Description | |
---|---|---|
1. | access_mgr | create session, check access, add, drop active roles |
2. | admin_mgr | add, update, delete, assign, deassign entities |
3. | review_mgr | read and search entities and their relationships |
相关项目
我们与Apache Fortressjava实现相关,并共享:
- 数据格式:
- 异常ID:
- 方法名称和签名:
- 管理界面。一个创建的条目可以由另一个处理,并且可以使用ApacheFortress的Web和Rest接口进行管理:
ApacheFortress核心具有Py Fortress不具备的功能,如层次角色(RBAC1)、静态职责分离(RBAC2)和动态职责分离(RBAC3)。
关于基于角色的访问控制
- 用户、角色和权限之间的多对多关系。会话中的选择性角色激活。API到 添加、更新、删除和搜索实体数据;在运行时执行访问控制决策。
- 链接到ANSI INCITS 359 Specification