工作原理
在 Casbin 中, 访问控制模型被抽象为基于**PERM (Policy, Effect, Request, Matcher)**的一个文件。...您可以通过组合可用的模型来定制您自己的访问控制模型。例如,您可以在一个model中获得RBAC角色和ABAC属性,并共享一组policy规则。
Casbin中最基本、最简单的model是ACL。...Policy如下:
p, alice, data1, read
p, bob, data2, write
这表示:
alice 对 data1 有读权限
bob 对 data2 有写权限
对于过长的单行配置...此外,对于 ABAC,您在可以在 Casbin golang 和 php 版本中尝试下面的 (jCasbin 和 Node-Casbin 尚不支持)操作:
# Matchers
[matchers]
m...Policy是动态存储policy rules的,可以存在.csv文件或数据库中。
Enforcer决定一个"subject"对一个"object"是否有"action"的权限。