Casbin是一个强大的访问控制框架,专注于访问控制模型和策略,支持RBAC和自定义请求格式。它不处理身份认证,而是与其他组件配合完成权限管理。Casbin的实现包括PERM模型、匹配器和策略效果,允许用户定义复杂的访问规则,并支持多层角色继承和路径匹配操作符。
这里写自定义目录标题
Casbin 可以做到:
支持自定义请求的格式,默认的请求格式为{subject, object, action}。
具有访问控制模型 model 和策略 policy 两个核心概念。
支持 RBAC 中的多层角色继承,不止主体可以有角色,资源也可以具有角色。
支持超级用户,如 root 或 Administrator ,超级用户可以不受授权策略的约束访问任意资源。
支持多种内置的操作符,如 keyMatch ,方便对路径式的资源进行管理,如 /foo/bar 可以映射到 /foo*
Casbin 不能做到:
身份认证 authentication (即验证用户的用户名、密码),casbin 只负责访问控制。应该有其他专门的组件负责身份认证,然后由 casbin 进行访问控制,二者是相互配合的关系。
管理用户列表或角色列表。Casbin 认为由项目自身来管理用户、角色列表更为合适, 用户通常有他们的密码,但是 Casbin 的设计思想并不是把它作为一个存储密码的容器。 而是存储 RBAC 方案中用户和角色之间的映射关系。
实现原理
Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个文件
基本的配置文件示例如下所示:
# Request definition
[request_definition] r = sub, obj, act
# Policy definition [policy_definition]
p = sub, obj, act
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
