授权的领域模型:从 RBAC、ABAC 到 Keycloak、Vault 的一张全景图
Posted on 日 14 6月 2026 in Tech • Tagged with authorization, rbac, abac, rebac, keycloak, vault, opa, security, 授权, 访问控制
授权(AuthZ)先是一个领域建模问题,再是一个选型问题。本文先把授权的领域模型拆成"四元组 + 决策四件套",再说清 ACL / RBAC / ABAC / ReBAC / PBAC 只是同一个模型的不同切法,最后横向对比 Keycloak、HashiCorp Vault、OPA、Casbin、OpenFGA、Cedar 这几个常被混为一谈的实现,并给出一张选型决策表。
Continue reading