Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ikhtisar cedar
Cedar adalah bahasa kontrol akses berbasis kebijakan yang fleksibel, dapat diperluas, dan dapat diskalakan yang membantu pengembang mengekspresikan izin aplikasi sebagai kebijakan. Administrator dan pengembang dapat menentukan kebijakan yang mengizinkan atau melarang pengguna untuk bertindak atas sumber daya aplikasi. Beberapa kebijakan dapat dilampirkan ke satu sumber daya. Saat pengguna aplikasi Anda mencoba melakukan tindakan pada sumber daya, aplikasi Anda meminta otorisasi dari mesin kebijakan Cedar. Cedar mengevaluasi kebijakan yang berlaku dan mengembalikan keputusan ALLOW atauDENY. Cedar mendukung aturan otorisasi untuk semua jenis prinsipal dan sumber daya, memungkinkan kontrol akses berbasis peran (RBAC) dan kontrol akses berbasis atribut (ABAC), dan mendukung analisis melalui alat penalaran otomatis.
Cedar memungkinkan Anda memisahkan logika bisnis Anda dari logika otorisasi. Ketika Anda membuat permintaan dari kode aplikasi Anda, Anda memanggil mesin otorisasi Cedar untuk menentukan apakah permintaan tersebut diotorisasi. Jika diotorisasi (keputusannyaALLOW), aplikasi Anda dapat melakukan operasi yang diminta. Jika tidak diotorisasi (keputusannyaDENY), aplikasi Anda dapat mengembalikan pesan kesalahan. Fitur utama Cedar meliputi:
-
Ekspresif - Cedar dibuat khusus untuk mendukung kasus penggunaan otorisasi dan dikembangkan dengan mempertimbangkan keterbacaan manusia.
-
Kinerja — Cedar mendukung kebijakan pengindeksan untuk pengambilan cepat, dan menyediakan evaluasi real-time yang cepat dan terukur dengan latensi terbatas.
-
Analisis — Cedar mendukung alat analisis yang dapat mengoptimalkan kebijakan Anda dan memverifikasi model keamanan Anda.
Untuk informasi lebih lanjut, lihat situs web Cedar
