Zed 语言基础入门:SpiceDB 权限模型核心语法详解

原创 已于 2025-12-01 15:46:52 修改 · 364 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#权限 #Zed 语言 #SpiceDB #authzed #分布式权限管理

于 2025-12-01 15:37:57 首次发布

Zed 语言简介

Zed 是专门用于 SpiceDB 的模式(Schema)定义语言,用于定义权限模型中的对象类型、关系和权限规则。

authzed/spicedb

它提供了一种 声明式的语法 来描述复杂的权限结构。

主要概念

  • 对象类型 (Object Type): 定义实体类型及其权限结构
  • 关系 (Relation): 描述对象之间的关联关系
  • 权限 (Permission): 基于关系和其他权限计算出的布尔值规则
  • 用户集 (UserSet): 可以被授权访问的对象集合

Schema 示例详解

// 定义用户对象类型
definition user {}

// 定义文档对象类型
definition document {
    // 关系定义
    relation viewer: user | usergroup#member
    relation editor: user | usergroup#member
    relation owner: user
    
    // 权限定义
    permission read = viewer + editor + owner
    permission write = editor + owner
    permission delete = owner
    permission share = owner
}

// 定义用户组对象类型
definition usergroup {
    relation member: user
    relation manager: user
    
    permission manage = manager
}

示例说明

1. 对象类型定义
definition document {
    // ...
}

这定义了一个名为 document 的对象类型,表示文档资源。

2. 关系定义
relation viewer: user | usergroup#member
  • viewer 是一个关系名称
  • user | usergroup#member 表示可以是用户或者用户组的成员
  • 这允许直接给用户赋予权限,也可以通过用户组间接赋予
3. 权限定义
permission read = viewer + editor + owner
  • read 是权限名称
  • viewer + editor + owner 表示只要属于这三个关系中的任何一个,就拥有读权限
  • 使用 + 操作符表示逻辑"或"关系
4. 更复杂的示例
definition organization {
    relation admin: user
    relation member: user
    
    permission manage = admin
}

definition folder {
    relation parent: folder | organization
    relation owner: user | organization#admin
    relation editor: user | usergroup#member
    relation viewer: user | usergroup#member
    
    permission read = viewer + editor + owner + parent->read
    permission write = editor + owner + parent->write
    permission delete = owner
}

在这个例子中:

  • parent->read 表示继承父级的读权限
  • organization#admin 表示组织的管理员角色

高级特性

条件表达式
definition document {
    relation viewer: user
    relation banned: user
    
    // 只有viewer且不是banned的用户才能读取
    permission read = viewer - banned
}
复杂权限组合
definition resource {
    relation admin: user
    relation moderator: user
    relation member: user
    
    // 使用括号控制优先级
    permission manage = admin + (moderator - member)
}

Zed 语言的核心优势在于其表达能力强且易于理解,能够清晰地描述复杂的权限层次结构和继承关系,非常适合构建细粒度的权限控制系统。

相关文章推荐:

ZED入门:利用RTAB-MAP做SLAM
banzhuan133的博客
08-21 5806
环境 JETPACK 3.2 Cuda 9.0 Cudnn 7.2.1 ROS kinetic Opencv 3.3.1   RTAB-MAP是一种基于RGB-D的SLAM方法 ROS上rtabmapp_ros的安装参见 https://github.com/introlab/rtabmap_ros 启动zed // A) With rtabmap odometry: $ expo...
推荐开源项目:Zed——SpiceDB的高效管理工具
gitblog_00813的博客
09-11 1043
推荐开源项目:Zed——SpiceDB的高效管理工具 在现代的软件开发中,权限管理和访问控制越来越成为系统安全性不可分割的一部分。今天,我们为你隆重介绍一个强大且易用的命令行客户端工具——Zed,它专为管理SpiceDB设计,让开发者和运维人员能够更加便捷地处理复杂的权限关系。 项目介绍 Zed,由Authzed团队精心打造,是一个旨在简化SpiceDB数据库操作的强大工具。通过一系列直观的命令,...
Zed 语言深度解析:构建复杂权限系统的完整语法指南
ChaITSimpleLove的博客
12-01 284
本文深入解析了 Zed 语言的完整语法规则,详细介绍了权限模型定义的核心要素。文章涵盖了对象类型定义、关系和权限的声明语法、各类操作符的使用方法,以及复杂表达式的构建技巧。通过企业级权限系统的完整示例,展示了如何利用 Zed 语言构建层次化的权限结构,包括继承关系、排除规则和多类型联合等高级特性。同时介绍了 anyuser 通配符、自引用关系等特殊语法元素,为构建灵活、安全的权限控制系统提供了全面的技术指导。
解锁Zed编辑器潜能:从入门到专家的配置文件全攻略
gitblog_01179的博客
10-01 500
你是否曾因编辑器不符合个人习惯而降低开发效率?是否想定制专属编码环境却不知从何下手?本文将带你全面掌握Zed编辑器的配置系统,从基础设置到高级定制,打造真正属于你的开发利器。读完本文,你将能够:配置个性化界面、优化编辑体验、定制快捷键、管理扩展与语言服务,以及解决常见配置难题。 ## 配置文件系统解析 Zed采用多层次配置系统,确保全局一致性与项目特异性的完美平衡。配置文件分为三级,优先级从高...
论文速报《Being-0:结合视觉语言模型与模块化技能的人形机器人智能体》
lovely_yoshino的博客
04-21 6557
人形机器人被认为是实现具身人工智能的理想载体,因其可以像人类一样与现实世界进行物理交互。构建能够在复杂环境中执行多样化任务的自主人形机器人,一直是人工智能与机器人领域的终极目标。近年来,随着大型语言模型、视觉语言模型等基础模型的迅猛发展,以及机器人底层控制技术的不断进步,人形机器人的高级认知能力和低级运动技能都取得了显著突破。然而,如何有效地将这些技术整合起来,构建一个统一的、能够在真实世界中执行复杂任务的人形机器人智能体系统,仍然面临诸多挑战。
zed配置教程,从基础到入门;API配置指南:30秒快速接入
mizhitaoti12的博客
10-16 1186
摘要:本文介绍了如何配置艾可API与Zed编辑器连接。首先需获取API Key并设置API Host地址。接着下载安装Zed编辑器(MacOS版),然后进入AI设置项配置OpenAI参数,包括填写API令牌和请求地址。详细说明了通过修改settings.json配置文件来调整模型参数的方法,提供了配置模板示例。最后建议选择配置的模型进行测试验证是否成功。全文分资源准备、安装、配置三部分,提供了完整的操作指引。
Zed插件生态系统:扩展功能的完整盘点
gitblog_00104的博客
10-01 591
作为由Atom和Tree-sitter创造者开发的高性能代码编辑器,Zed不仅自身具备强大功能,更通过插件生态系统为用户提供了无限可能。本文将全面介绍Zed插件生态的结构、官方扩展及开发指南,帮助你充分利用插件系统扩展编辑器功能。 ## 插件生态概览 Zed的插件系统采用模块化设计,将核心功能与扩展功能分离。官方维护的插件集中在[extensions/](https://link.gitcod...
Zed安装配置教程:从零开始的完整指南
gitblog_00450的博客
10-01 796
Zed 是由 Atom 和 Tree-sitter 的创造者开发的一款高性能、多人协作代码编辑器。本教程将帮助你从零开始安装并配置 Zed,让你快速上手这款强大的编辑器。 ## 安装准备 在开始安装 Zed 之前,请确保你的系统满足以下要求: - macOS 或 Linux 操作系统(Windows 版本正在开发中,可关注 [跟踪 issue](https://github.com/zed-...
zed如何接入Claude模型zed助你更高效工作
2501_93747929的博客
10-17 983
本文介绍了Zed编辑器的安装及AI API配置方法。首先需准备API Key和API Host地址。MacOS用户可从官网下载安装包,双击安装后启动Zed。配置AI API时,通过设置界面或修改settings.json文件,填入API令牌和请求地址https://aicanapi.com/v1,并支持选择多种AI模型(如GPT-4、Claude等)。最后需测试配置是否成功。全文提供了详细的安装步骤和配置文件修改示例。
Rust入门:基础语法核心概念解析
### Rust 入门:基础语法核心概念解析 #### 1. 嵌入式领域与 Rust 的应用 嵌入式系统对下一代编程语言的需求极为迫切。长期以来,C 和 C++ 一直是嵌入式设计的首选语言,因此有许多用 C 编写的嵌入式系统库。Rust...
zed-pep8:Zed 的 PEP8 支持
06-23
**zed-pep8: Zed 的 PEP8 支持** PEP 8 是 Python 编程语言的官方编码风格指南,由 Guido van Rossum 和其他社区成员编写,旨在提高代码可读性和一致性。Zed 的 PEP8 支持是针对 Zed 编辑器或 Zedd 项目的一项功能...
zed-flake8:Flake8 与 zed 编辑器的集成
06-03
Flake8 支持 Zed 中的 Python 文件,仅适用于独立版本或 Zedd 项目。 基于 。 安装 zed-flake8插件调用外部脚本,请确保您使用的是独立的 Zed 或 。 在 Zed 编辑器中打开命令完成 (CTRL-.) 搜索Tools:Zpm:Install...
Garcke_Product-Sentiment-on-the-Bertopic-Model_23212_1765654073655.zip
12-15
Garcke_Product-Sentiment-on-the-Bertopic-Model_23212_1765654073655.zip
使用电感耦合的无人机动态无线充电-Dynamic Wireless Charging for (UAV) using Inductive Coupling
12-15
演示了为无线无人机电池充电设计的感应电力传输(IPT)系统 Dynamic Wireless Charging for (UAV) using Inductive Coupling 模拟了为无人机(UAV)量身定制的无线电力传输(WPT)系统。该模型演示了直流电到高频交流电的转换,通过磁共振在气隙中无线传输能量,以及整流回直流电用于电池充电。 系统拓扑包括: 输入级:使用IGBT/二极管开关连接到全桥逆变器的直流电压源(12V)。 开关控制:脉冲发生器以85 kHz(周期:1/85000秒)的开关频率运行,这是SAE J2954无线充电标准的标准频率。 耦合级:使用互感和线性变压器块来模拟具有特定耦合系数的发射(Tx)和接收(Rx)线圈。 补偿:包括串联RLC分支,用于模拟谐振补偿网络(将线圈调谐到谐振频率)。 输出级:桥式整流器(基于二极管),用于将高频交流电转换回直流电,以供负载使用。 仪器:使用示波器块进行全面的电压和电流测量,用于分析输入/输出波形和效率。 模拟详细信息: 求解器:离散Tustin/向后Euler(通过powergui)。 采样时间:50e-6秒。 4.主要特点 高频逆变:模拟85 kHz下IGBT的开关瞬态。 磁耦合:模拟无人机着陆垫和机载接收器之间的松耦合行为。 Power GUI集成:用于专用电力系统离散仿真的设置。 波形分析:预配置的范围,用于查看逆变器输出电压、初级/次级电流和整流直流电压。 5.安装与使用 确保您已安装MATLAB和Simulink。 所需工具箱:必须安装Simscape Electrical(以前称为SimPowerSystems)工具箱才能运行sps_lib块。 打开文件并运行模拟。
跨鲸电商ERP是一个基于SpringCloudAlibaba微服务架构的现代化企业资源计划系统_它专注于电商领域的商品全生命周期管理采购销售流程协同库存精细化管控以及多维度系统管理.zip
12-15
跨鲸电商ERP是一个基于SpringCloudAlibaba微服务架构的现代化企业资源计划系统_它专注于电商领域的商品全生命周期管理采购销售流程协同库存精细化管控以及多维度系统管理.zip
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)
12-15
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)内容概要:本文围绕“平抑风电波动的电-氢混合储能容量优化配置”展开,利用Matlab代码实现相关模型构建与仿真分析。重点在于通过电储能(如电池)和氢储能(如电解槽、储氢罐、燃料电池)的互补特性,优化配置储能系统容量,以有效平抑风电出力的间歇性与波动性,提升可再生能源并网稳定性。文中可能涉及目标函数设计(如成本最小、波动率最低)、约束条件建模(功率平衡、设备容量、效率等)以及求解算法的应用(如优化工具箱或智能算法),并通过仿真验证所提方法的有效性。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源、储能系统设计的工程技术人员。; 使用场景及目标:①研究风电并网带来的功率波动问题及解决方案;②学习电-氢混合储能系统的工作原理与数学建模方法;③掌握利用Matlab进行储能容量优化配置的仿真技术,为实际项目提供理论参考和技术支持。; 阅读建议:建议结合Matlab代码与文档内容同步阅读,重点关注模型构建逻辑、参数设置及优化结果分析部分,有条件者可自行修改参数或模型进行复现实验,以加深理解。
基于经典论文ModelingtheWorldfromInternetPhotoCollectionsIJCV实现的三维重建系统_利用从互联网照片集合中恢复场景.zip
12-15
基于经典论文ModelingtheWorldfromInternetPhotoCollectionsIJCV实现的三维重建系统_利用从互联网照片集合中恢复场景.zip
CAD多面体及ITZ密堆积模型样图文件,可进行渲染出图或导入ABAQUS、ANSYS、COMSOL、LS-DYNA等有限元软件进行混凝土细观三维建模
最新发布
12-15
CAD多面体&过渡区密堆积3D插件建模生成。
UWB-IMU、UWB定位对比研究(Matlab代码实现)
12-15
UWB-IMU、UWB定位对比研究(Matlab代码实现)内容概要:本文主要介绍了UWB-IMU与UWB两种定位技术的对比研究,并提供了基于Matlab的代码实现。研究重点在于分析和比较单独使用UWB与融合惯性测量单元(IMU)的UWB-IMU系统在定位精度、稳定性及抗干扰能力等方面的性能差异。通过仿真实验验证了多传感器融合在复杂环境下的优势,展示了数据融合算法的设计与实现过程,有助于提升室内定位系统的鲁棒性和准确性。; 适合人群:具备一定Matlab编程基础,从事无线定位、导航系统开发或相关领域研究的研发人员及高校研究生。; 使用场景及目标:①用于室内高精度定位系统的设计与优化;②帮助理解多源传感器融合的基本原理与实现方法;③为UWB与IMU融合算法的研究提供可复现的仿真平台。; 阅读建议:建议结合提供的Matlab代码进行实际仿真操作,深入理解定位算法的实现细节,同时可扩展至更多传感器融合场景进行二次开发与性能优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChaITSimpleLove

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值