コンテンツにスキップ

ポリシーエンジン

統一ポリシーエンジンの設定と runtime check。

Authrim は現在、policy functionality を 2 つの surface で公開します:

  • Tenant policy management: /api/admin/tenant-policy
  • Policy worker runtime checks: /policy/*, /api/rebac/*, /api/check/*
GET /api/admin/tenant-policy
Authorization: Bearer <admin_token>
PUT /api/admin/tenant-policy
Authorization: Bearer <admin_token>
Content-Type: application/json
{
"ifMatch": "3",
"policy": {
"metadata": { "status": "active" },
"profile": "human"
}
}

更新には concurrent modification と version rollback を防ぐため ifMatch が必須です。

エンドポイントメソッド説明
/policy/evaluatePOSTpolicy context の評価
/policy/check-rolePOSTrole membership check
/policy/check-accessPOSTresource/action access check
/api/rebac/checkPOSTReBAC check
/api/rebac/batch-checkPOSTbatch ReBAC checks
/api/checkPOSTunified permission check
/api/check/batchPOSTbatch unified checks

Runtime endpoint は service-to-service API で、policy worker の internal bearer token を要求します。