本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Cedar 概觀 Cedar 是一種靈活、可擴展且可擴展的政策型存取控制語言,可協助開發人員將應用程式許可表達為政策。管理員和開發人員可以定義允許或禁止使用者對應用程式資源採取行動的政策。多個政策可以連接到單一資源。當您的應用程式使用者嘗試對資源執行動作時,您的應用程式會向 Cedar 政策引擎請求授權。Cedar 會評估適用的政策,並傳回 `ALLOW`或 `DENY`決策。Cedar 支援任何類型的主體和資源的授權規則,允許角色型存取控制 (RBAC) 和屬性型存取控制 (ABAC),並支援透過自動化推理工具進行分析。 Cedar 可讓您將商業邏輯與授權邏輯分開。當您從應用程式的程式碼提出請求時,您可以呼叫 Cedar 的授權引擎來判斷請求是否獲得授權。如果授權 (決策為 `ALLOW`),您的應用程式可以執行請求的操作。如果未授權 (決策為 `DENY`),您的應用程式可能會傳回錯誤訊息。Cedar 的主要功能包括: + **表達性** – Cedar 專為支援授權使用案例而打造,並且以人類可讀性為考量進行開發。 + **效能** – Cedar 支援索引政策以快速擷取,並提供快速且可擴展的即時評估與限制延遲。 + **分析** – Cedar 支援分析工具,可最佳化您的政策並驗證您的安全模型。 如需詳細資訊,請參閱 [Cedar 網站](https://www.cedarpolicy.com/)。