实现基于策略的访问控制（PBAC）

什么是 PBAC ?

为什么要引入 PBAC ?

从时间维度看，普遍应用的访问控制管理方案依次有访问控制列表（ACL）、基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC），ACL 的表达和执行能力都较弱，RBAC 的表达能力有所欠缺，只能表达正向的访问控制，反向控制较难，ABAC 能较好地表达反向访问控制，但执行能力较差，而 PBAC 则是当前和未来的最佳访问控制方案，因为 PBAC 结合了RBAC 和 ABAC 的最佳特性，它能实现更多应用场景复杂且灵活的管理控制需求。当然，对于简单场景的访问控制也不需要应用 PBAC，因为杀鸡焉用牛刀。

如果你想了解 PBAC 更多内容，可以阅读这篇文章：零信任安全架构理念及落地方案之一 (opens new window)