rongfengliang-荣锋亮

摘要： directory-fortress 属于apache directory 的子项目，实现了rbac 的能力 参考架构 说明 fortress 使用ldap 做为底层存储，实现了rbac 的能力，基于abac 可以更好的扩展 参考资料 https://github.com/apache/direct 阅读全文

摘要： 昨天简单说明了下，通过研究abac 发现abac 是比较强大的权限控制方案（相比常用的rbac 更加方便灵活） abac 参考落地方案 openmetadata 参考实体定义 openmetadata 的处理 pap， openmetadata 实现了admin api 以及ui，可以进行管理 pi 阅读全文

摘要： openmetadata 早期版本权限是控制是比较弱的，0.8 之后提供了扩展能力，同时官方也提供了一篇文章介绍自己的实践以下是一些简单总结 openmetadata 的权限架构 参考图 知识点 参考了NIST 论文的内容 参考图 策略处理上先是基于casbin 搞了一个简单原型，然后基于了easy 阅读全文