ory/keto是否支持上下文和基于时间的授权？

Question

我有一个场景，我希望使用奥利/基托授权服务，根据他的IP地址限制对文档的访问。

看起来我无法使用ory/keto实现基于上下文属性的授权。我在doc /keto文档空间里找不到任何关于它的文档。我尝试了很少的授权检查有效负载来为用户传递动态属性。下面提供了一个示例(我试过了，但没有工作，ory/keto不允许嵌套subject_sets)。

{
    "namespace": "document",
    "object": "document",
    "relation": "view",
    "subject_set": {
        "namespace": "user",
        "object": "john",
        "relation": "is",
        "subject_set": {
            "namespace": "ip-address-range",
            "object": "0.0.0.10/11"
        }
    }
}

我们能用ory/keto实现上下文和基于时间的授权吗？如果可以的话，我能不能举个例子说明我该怎么做呢？

Answer 1

有一个问题(这可能是Auth0/OpenFGA的灵感)：https://github.com/ory/keto/issues/319 --它是一个很酷的特性，但还没有实现。